Система безопасности в управлении недвижимостью

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное бюджетное образовательное учреждение высшего образования «Бурятская государственная сельскохозяйственная академия имени В.Р. Филиппова»

Институт землеустройства, кадастров и мелиорации

Кафедра «кадастры и право»

КУРСОВАЯ РАБОТА

По дисциплине: «Управление недвижимостью»

На тему:

«Система безопасности в управлении недвижимостью»

Громков Антон

Улан-Удэ

2018



СОДЕРЖАНИЕ

ВВЕДЕНИЕ

Глава 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ НЕДВИЖИМОСТЬЮ

1.1 Сущность управления недвижимостью

1.2 Уровни, цели и задачи управления недвижимостью

1.3 Особенности управления недвижимостью разного назначения

Глава 2. Система безопасности в управлении недвижимостью

2.1 Организация системы безопасности

2.2 Финансово-экономическая безопасность в управлении недвижимостью

2.3 Информационная безопасность в управлении недвижимостью

Глава 3. Информационная безопасность на примере ОАО "Альфа-банк" годода Улан-Удэ

3.1 Характеристика деятельности ОАО "Альфа-Банк

3.2 Организационная защита информации в "Альфа-Банке

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАНЫХ ИСТОЧНКОВ



Введение

Вопросы безопасности приобретают все большее значение при управлении и технической эксплуатации различных объектов недвижимости.

Безопасность имеет различное значение для владельца, арендатора и посетителей (покупателей).

Для собственника безопасность означает в первую очередь сохранность здания, поддержание спокойствия и порядка, чтобы арендаторам ничего не мешало работать. Для арендатора безопасность означает сохранность товаров и имущества с одновременным обеспечением спокойной обстановки для посетителей или покупателей. Для посетителей (покупателей) безопасность означает ощущение полной защищенности как во время нахождения в здании, так и на пути к нему и от него.

В процессе подготовки объекта недвижимости к коммерческому использованию должна быть организована система безопасности объекта, которая обеспечивает:

* безопасность клиентов и персонала;

* сохранность имущества клиентов и собственника;

* экономическую безопасность.

При изучении системы безопасности анализируется состояние обучения и инструктаж клиентов и персонала; организация охраны; надежность инженерно-технических систем; вопросы страхования.

Защита здания, находящегося в нем имущества, арендаторов и посетителей должна предусматриваться с самого начала, чтобы принципы обеспечения безопасности были учтены в общем проекте здания.

Обязательно должна быть предусмотрена возможность контроля входов и выходов из здания, чего можно добиться несколькими способами:

* представители службы безопасности на входе и на территории объекта; системы наблюдения;

* системы доступа с использованием магнитных карточек;

* лифты с авторизованным доступом на этаж;

* мониторы чрезвычайных ситуаций;

* ограждение вокруг здания.

Безопасность в здании можно повысить, устанавливая системы обеспечения безопасности жизни, которые могут включать в себя противопожарные системы, аварийную сигнализацию, датчики, пожарные шланги и огнетушители, системы автоматического отключения отопления, вентиляции и кондиционирования воздуха, а также другие системы наблюдения и контроля. В некоторых случаях установка таких систем может уменьшить размер страховых взносов по страхованию от пожара.

Целью работы является изучение теоретических основ системы безопасности в управлении недвижимостью.

Для достижения поставленной цели, необходимо выполнить следующие задачи:

1) Рассмотреть понятие системы безопасности в управлении недвижимостью;

2) Изучить теоритические основы системы безопасности в управлении недвижимостью;

3) Проанализировать особенности информационной безопасности на примере ОАО «Альфа-Банк» города Улан-Удэ.



Глава 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ НЕДВИЖИМОСТЬЮ

1.1 Сущность управления недвижимостью

Понятие «управление» широко употребляется в современной экономической и управленческой литературе, однако трактовки его многообразны. недвижимость управление безопасность информация

Управление - необходимая функция любых организованных (упорядоченных) систем (технических, социальных и пр.), обеспечивающая их сохранение и воспроизводство, координацию взаимодействия между элементами системы.

Применительно к человеческому обществу, где управление выделяется в конкретный вид деятельности, это определение будет звучать по-другому.

Управление - сознательная целенаправленная систематическая деятельность по организации эффективного функционирования объекта управления в условиях изменяющейся внешней среды.

Смысл управления состоит в обеспечении эффективного функционирования объекта управления, поэтому критерием эффективности управления недвижимостью не может быть, например, минимизация затрат на него: эти затраты должны быть соразмерны с эффективностью использования объекта недвижимости;

- управление является систематическим, а не разовым процессом: нельзя свести смысл управления к принятию только одного, даже взвешенного и обоснованного решения или к однократному управленческому воздействию на объект управления;

- управление всегда осуществляется в условиях определенной, причем изменяющейся внешней среды, которая воздействует одновременно как на объект, так и на субъект управления.

Приведенное базовое определение управления применительно к экономической сфере нуждается в уточнениях с учетом следующих двух важных характеристик:

1. Экономическая деятельность всегда осуществляется на базе определенных отношений собственности: ее цели, содержания, критерии эффективности определяются собственником факторов производства. соответственно этому управление выступает в качестве важнейшей функции собственника и является способом и условием реализации его целей и экономической власти.

2. Развитие экономики органически связано с развитием разделения труда, в ходе которого управление превращается в самостоятельный вид хозяйственной деятельности, а при развитии предпринимательства становится одним из видов предпринимательской деятельности.

Создание эффективной системы управления недвижимостью предполагает выработку таких норм и стандартов управления, таких договорных отношений и механизмов материального стимулирования управляющих, которые позволяли бы свести к минимуму негативные последствия этого противоречия.

Элементами такой системы могут быть:

- совместное определение основных целей и принципов, которыми должен руководствоваться управляющий, оформленных в виде декларации или концепции управления объектом (разработанным управляющим и согласованных с собственником);

- регулярная и пунктуальная отчетность управляющего перед собственником, включающая не только формализованные, цифровые данные, но и текстовую часть, объективно отражающую деятельность управляющего;

- регулярные аудиторские проверки по согласованному собственником и управляющим графику;

- создание механизмов материального поощрения управляющих, содержащих ясно выраженную связь между его доходом и приростом стоимости имущества (а не только объемами и темпами валового роста или чистого дохода от объекта);

- создание организационных форм, позволяющих вовлечь собственника или его представителей в принятие наиболее существенных решений по управлению объектами.

Конкретизируя приведенное выше определение управления как деятельности по обеспечению эффективного функционирования объекта управления, можно сформулировать его в виде следующих прикладных вариантов, помогающих лучше понять смысл управления недвижимостью.

Управление - целенаправленный перевод объекта из начального состояния в заданное в изменяющихся условиях, осуществляемый наиболее эффективным образом.

Приведенное определение показывает, что управление, во-первых, всегда направлено на достижение определенных целей, которые должны быть ясно определены и сформулированы, а во-вторых, оно должно обеспечить достижение этих целей с минимальными издержками.

Управление - выбор наилучшего варианта из возможных (наилучшего варианта использования объекта, наилучшей организационной структуры, наилучшей организации управления и т.д.).

Последние определение акцентирует внимание на том, что управление всегда связано с анализом сильных и слабых сторон объекта управления, внешней среды, разработкой критериев принятия решений и выбором возможностей.

Управление - комплекс мероприятий (функций), которые должны быть реализованы для достижения поставленных целей.

Управление, следовательно, предполагает активную деятельность по достижению поставленных целей, воздействие на объект управления.

Таким образом, указанные определения не являются альтернативными, они отражают различные аспекты управления и взаимно дополняют друг друга. Так, если речь идет об управлении развитием недвижимости, то в общем виде его задача состоит в том, чтобы обеспечить перевод объекта недвижимости из данного состояния (неразработанный земельный участок) в заданное (развитый объект недвижимости), причем это должно быть сделано наилучшим образом. Для разрешения поставленной задачи необходимо, во-первых, определить, какой из вариантов развития наилучший для данного участка, во-вторых, использовать наилучший вариант финансирования, наилучшую организационную схему, наилучший способ контроля за деятельностью подрядчиков и т.д.

Аналогичным образом в процессе управления созданным объектом недвижимости должен быть выбран вариант управления, определены вариант использования объекта, целевая группа показателей. Модель арендной политики, вариант эксплуатации объекта и пр.

Для реализации выбранного варианта управляющий должен выполнить определенные мероприятия (функции) - организовать реализацию проекта, скоординировать действия разных участников, проконтролировать ход реализации проекта.

Определение управления как процесса, состоящего из отдельных мероприятий (функций), - одно из наиболее известных и традиционных в науке управления. Основы такого понимания управления заложены в классической школе управления французским теоретиком и практиком управления А. Файолем.

Согласно его представлениям, управлять - значит предвидеть организовывать, распоряжаться, координировать и контролировать.

Соответственно этому весь процесс управления состоит из следующих функций:

- прогнозирование и планирование (изучение будущего, постановка целей и разработка программ действий по их достижению)

- организация (создание технологических, организационных и социальных структур, обеспечивающих достижение поставленных целей)

- руководство (распоряжение), т.е. приведение в действие персонала

- координация (согласование работы отдельных участников деятельности)

- контроль (наблюдение за выполнением установленных правил и распоряжений).

Являясь частным случаем управления, управление недвижимостью подчинено общим законам управленческой деятельности и включает выполнение указанных функций. В то же время из-за специфики недвижимости как объекта управления управление ею имеет и особенности. Прежде всего, поскольку недвижимость выступает как одна из разновидностей собственности, на нее распространяются общие положения для управления собственностью.

Проблема управления собственностью может рассматриваться в двух аспектах:

1. Управление собственностью как управление субъектами собственности (управление отношениями собственности),

2. Управление собственностью как управление объектами собственности (эффективность их использования).

Управление собственностью, рассматриваемое как управление отношениями собственности, включает:

- определение оптимального соотношения между различными формами и видами собственности;

- разграничение государственной и муниципальной, федеральной и субфедеральной собственности;

- формирование системы приоритетов и ограничений для развития тех или иных форм и видов собственности.

Как следует из перечисленных позиций, большая часть функций по управлению отношениями собственности доступна только государству и отчасти муниципальным образованиям. Именно государство задает правила взаимоотношений между собственниками, определяет возможности развития разных форм и видов собственности (через законодательное определение статуса государственных предприятий, их разновидностей, лицензирование, систему банкротства, налогообложения и пр.). поощряет или, напротив, тормозит их развитие.

Управление отношениями собственности - важнейшая функция государства независимо от его доли как непосредственного собственника в экономике страны.

Что касается управления собственностью как управления объектами собственности, то в его рамках целесообразно выделить, в частности, следующие направления:

- управление недвижимостью;

- управление финансовыми ресурсами;

- управление нематериальными активами (интеллектуальной собственностью).

Управление недвижимостью, таким образом, - один из видов управления собственностью и поэтому должно быть подчинено интересам собственника. Оно призвано обеспечить максимальную эффективность использования недвижимости в соответствии с интересами собственника.

Специфика управления недвижимостью определяется также такими факторами:

- цели собственника

- масштабы и структура объекта управления

- типы недвижимости

Как отмечено выше, с точки зрения интересов собственника можно выделить, по крайней мере, две разновидности управления недвижимой собственностью - операционную и инвестиционную.

С точки зрения целей управления и его особенностей целесообразно в зависимости от масштаба и структуры объекта управления выделение следующих уровней в системе управления недвижимостью.

Управление портфелем недвижимости. Это деятельность по управлению совокупностью объектов недвижимости, составляющих портфель активов собственника, направленная на получение прибыли на вложенный капитал и увеличение ценности портфеля в долгосрочной перспективе, включая составление и актуализацию портфеля в интересах повышения доходности и снижения рисков от владения портфелем.

1.2 Уровни, цели и задачи управления недвижимостью

Недвижимость - это имущество (недвижимое имущество), по управлению которым можно выделить следующие иерархические уровни:

· управление федеральной недвижимостью;

· управление недвижимостью субъектов РФ;

· управление муниципальной недвижимостью;

· управление недвижимостью предприятий и организаций;

· управление отдельными объектами недвижимости.

Понятие «управление недвижимостью» можно трактовать в широком и узком смысле.

В широком смысле под управлением недвижимостью понимается предпринимательская деятельность по выполнению всей совокупности работ, связанных с исполнением любых допускаемых гражданским законодательством Российской Федерации правомочий собственника недвижимого имущества, в том числе в соответствии с жизненным циклом недвижимости:

· замысел;

· проектирование;

· изготовление (возведение, строительство);

· обращение;

· употребление (сервис);

· обслуживание, эксплуатация, ремонт;

· капитальный ремонт, модернизация, реконструкция и реставрация;

· перепрофилирование;

· утилизация.

Иная, более узкая, трактовка управления недвижимостью дается в Толковом словаре по недвижимости: «Управление недвижимостью - осуществление комплекса операций по эксплуатации зданий и сооружений (поддержание их в рабочем состоянии, ремонт, обеспечение сервиса, руководство обслуживающим персоналом, создание условий для пользователей, определение условий сдачи площадей в аренду, сбор арендной платы и пр.) в целях наиболее эффективного использования недвижимости в интересах собственника.

Под недвижимостью в английском правовом поле понимается недвижимая собственность, и речь идет именно об управлении собственностью. Тем самым подчеркивается, что управление недвижимостью включает и управление правами на недвижимость. Объект недвижимости, находящийся в управлении, рассматривается как единство юридических, экономических и физических характеристик.

Как следует из того определения, управление призвано обеспечить максимальную эффективность использования недвижимости в соответствии с интересами собственника.

При этом деятельность по управлению недвижимостью осуществляется в трех аспектах - правовом, экономическом и техническом.

Правовой аспект управления недвижимостью состоит в наиболее рациональном использовании, распределении и комбинировании прав на недвижимость.

Экономический аспект управления недвижимостью реализуется через управление доходами и расходами, формирующимися в процессе эксплуатации недвижимости.

Технический аспект управления состоит в поддержании объекта управления в работоспособном состоянии в соответствии с его функциональным назначением.

Управление недвижимостью - это комплексный подход к улучшению и поддержанию состояния объекта, организация и прогнозирование его развития. Управление недвижимостью предполагает, прежде всего, такие действия, как сдача в аренду и управление офисными зданиями, управление недвижимостью как инвестицией.

Управление недвижимостью реализуется путем формирования объекта управления, представляющего комплекс технологически ли функционально связанного имущества, включающего земельный участок, здания, сооружения и их части и пр.

Основные цели управления рынком недвижимости:

1. реализация конституционных прав граждан на недвижимое имущество и обязанностей, связанных с владением им;

2. установление на рынке определенного порядка и условий для работы всем его участникам;

3. защита участников от недобросовестности, мошенничества и преступных организаций, и лиц;

4. обеспечение свободного ценообразования на объекты недвижимости в соответствии с предложением и спросом;

5. создание условий для инвестиций, стимулирующих предпринимательскую деятельность в сфере производства;

6. оздоровление экологической среды, достижение экономического роста, снижение безработицы, решение жилищной проблемы и других общественных целей;

7. справедливое налогообложение недвижимого имущества и участников рынка недвижимости;

8. создание благоприятных условий решения жилищной проблемы в стране и регионах.

Для достижения указанных целей необходимо:

· сформировать полный реестр государственной недвижимости (баланс недвижимости), содержащий количественные, стоимостные, технические и правовые характеристики объектов недвижимости, включающий объекты незавершенного строительства;

· четко разграничить и скоординировать полномочия всех государственных органов власти, участвующих в процессе управления недвижимостью;

· сформировать объекты управления, исключив возможность распоряжения одной частью объекта без другой в случаях, когда они составляют единое целое (земельные участки и расположенные на них здания и сооружения);

· установить, в каких случаях и на каком праве должны предоставляться земельные участки. При этом коммерческим организациям земельные участки должны предоставляться в собственность или на условиях аренды в целях повышения доходов бюджета от использования земли и стимулирования организаций в целях оптимизации размеров занимаемых ими земельных участков. Земельные участки на праве постоянного (бессрочного) пользования должны предоставляться только организациям, финансируемым из бюджета, и гражданам для использования в некоммерческих целях;

· обеспечить безусловное применение механизма рыночной оценки при использовании недвижимости, выровнять ставки арендной платы, взимаемой за использование государственной недвижимости, со ставками, сложившимися на рынке;

· создать необходимую правовую базу, позволяющую использовать различные способы распоряжения федеральным имуществом (залог, доверительное управление, внесение прав пользования в уставный капитал);

· создать условия для привлечения инвестиций в реальный сектор экономики путем максимального вовлечения недвижимости в гражданский оборот, в том числе путем предоставления на максимально льготных условиях инвесторам объектов незавершенного строительства;

· урегулировать вопросы приобретения государством объектов недвижимости, в том числе определив цели, для достижения которых осуществляется приобретение указанных объектов;

· установить жесткий контроль за использованием недвижимости, закрепленной на праве хозяйственного ведения и оперативного управления;

· выявить излишнее, неиспользуемое либо используемое не по назначению имущество государственных учреждений (исходя из использования его исключительно для выполнения тех функций, для которых создано учреждение). Изъять указанное имущество;

· использовать для эффективного управления недвижимостью механизм возмещения расходов на управление недвижимостью (в том числе на инвентаризацию и оценку), аналогичный гражданско-правовому, поскольку государство при использовании своей недвижимости участвует в гражданском обороте наравне с другими его участниками;

· изменить существующий механизм продажи недвижимости, так как он допускает приобретение объектов по низким ценам;

· установить для всех субъектов Российской Федерации единый порядок принятия решений об использовании федеральной недвижимости (прежде всего в отношении сдаваемых в аренду объектов), обеспечивающий оперативность принятия решений;

· обеспечить профессиональную подготовку государственных служащих, осуществляющих управление федеральной недвижимостью.

1.3 Особенности управления недвижимостью разного назначения

С точки зрения управления недвижимостью субъектами рынка недвижимости выполняются следующие виды воздействия на недвижимость:

1. Государственное регулирование рынка недвижимости осуществляется:

· путем прямого вмешательства, т.е. прямое административное управление, включающее в себя:

- создание законов, постановлений, правил, инструкций и положений, регулирующих функционирования рынка недвижимости;

- введение механизма ответственности за нарушение нормативных требований при совершении сделок с объектами недвижимости;

- контроль за соблюдением всеми субъектами рынка недвижимости установленных норм и правил;

- регистрация прав на объекты недвижимости и сделок с ними;

- лицензирование предпринимательской деятельности в сфере недвижимости.

· путем косвенного воздействия, т.е. экономические методы управления рынком недвижимости:

- налогообложение объектов недвижимости и предоставление льгот;

- реализация государственных целевых программ;

- установление амортизационных норм;

- реформирование жилищно-коммунального хозяйства;

- комплексное решение вопросов землепользования и приватизации земли, развития инженерной инфраструктуры и т.д.

2. Общественное воздействие - реакция широких слоев общества, в том числе и профессиональных участников рынка недвижимости, на те или иные операции с недвижимостью, которая служит основой для нормативных актов, положений и т.д.

3. Управление определенными объектами недвижимости:

- операционной недвижимостью -- недвижимость, которую собственник использует для ведения конкретной предпринимательской деятельности;

- инвестиционной недвижимостью -- недвижимость, которую собственник использует для получения максимальной прибыли.

4. Управление системами объектов недвижимости субъектов Федерации:

- муниципальной недвижимостью;

- земельными ресурсами;

- лесным фондом;

- недвижимостью в жилищной сфере;

- нежилой недвижимостью.

Управление отдельными объектами, предприятиями и другими имущественными комплексами предполагает их передачу в оперативное управление и хозяйственное ведение, доверительное управление, аренду в различных формах и т. д.



Глава 2. Система безопасности в управлении недвижимостью

2.1 Организация системы безопасности

Система безопасности в управлении недвижимостью включает следующие основные направления:

1) охрана объектов недвижимости -- совокупность мер по упреждению и ликвидации рисков для зданий и сооружений, а также проживающих и работающих в них лиц;

2) обеспечение безопасности финансово-хозяйственной деятельности по управлению недвижимостью -- защита внутренней, партнерской и контрагентской среды компании от физических и юридических лиц, недобросовестные или ненадлежащие действия которых наносят или могут повлечь ущерб ее финансовым, экономическим интересам и деловой репутации;

3) управление информационной безопасностью деятельности компании, обеспечивающее предотвращение утечки информации и разграничение доступа к служебным сведениям и данным во внутренней и внешней сфере предприятия.

Организация бизнес-процессов обеспечения безопасности деятельности по управлению недвижимостью строится на следующих принципах: законность и комплексность, своевременность и активность, непрерывность и взаимодействие, принципы «китайской стены» и «четырех глаз», а также технико-экономическая целесообразность.

Принцип законности предусматривает функционирование системы безопасности в строгом соответствии с нормами международного, национального и регионального законодательства, действующими на территории нахождения объектов недвижимости и осуществления деятельности, управляющей ими компании.

Любые применяемые средства обеспечения безопасности должны быть комплексными и своевременными, так как в противном случае становятся бессмысленными и нецелесообразными. Вследствие этого приоритет отдается упреждающим мерам, направленным на недопущение и предотвращение убытка для компании, нанесения ущерба объектам недвижимости и клиентам.

Принцип активности, предусматривающий целенаправленный поступательный процесс с акцентом на действия превентивного характера, при которых минимизируются или полностью ликвидируются возможная угроза и связанные с ней риски.

Правило непрерывности, основанной на многоуровневой организации работы всех центров ответственности по защите финансово-экономических интересов, информации и объектов недвижимости, также является одним из ключевых условий.

Система безопасности предполагает коллективную совместную работу -- взаимодействие и сотрудничество служб охраны с другими подразделениями в процессе решения поставленных задач в сфере обеспечения защиты.

Принцип «китайской стены» подразумевает разумно дозированный подход в предоставлении доступа к данным, представляющим коммерческую ценность или тайну. Каждый пользователь имеет доступ только к той информации, без которой он не сможет продуктивно исполнять свои должностные обязанности.

принцип «четырех глаз», когда требуемое для обеспечения безопасности мероприятие реализуется как минимум двумя соисполнителями, являющимися одновременно не только субъектами, но и объектами контроля.

Для внедрения такого подхода предлагается использование следующих трех уровней безопасности

На первом уровне при отсутствии прямых угроз компании и (или) ее объектам проводятся все плановые мероприятия по обеспечению безопасности в установленном порядке.

На втором уровне службами безопасности совместно с другими подразделениями и контрагентами производятся действия упреждающего характера в отношении выявленных и (или) ожидаемых угроз внутреннего и внешнего характера, негативные последствия которых могут отразиться на деятельности компании и ее объектах недвижимости.

На третьем уровне при наступлении негативных последствий ранее выявленных или непредвиденных угроз службами безопасности предпринимаются действия реагирующего (защитного) характера и одновременно упреждающие (профилактические) меры по недопущению повторного возникновения подобных рисков для компании, ее объектов, персонала и т.д.

При этом основания для такого перехода системы безопасности как в целом, так и по отдельным своим составляющим рекомендуется структурировать в зависимости от масштаба и степени влияния угрозы следующим образом.

1. Общий для всех усиленный распорядок при комплексном характере ожидаемой или случившейся угрозы, например, при террористических актах, предполагающий совместные скоординированные меры по всем направлениям. Это означает:

* усиление контрольно-пропускного режима в здания на постах охраны;

* более тщательную проверку надежности потенциальных жильцов и арендаторов в сфере финансово-экономической безопасности;

* дополнительную информационную защиту через ограничение доступа к служебным сведениям относительно физической уязвимости объектов недвижимости, их систем жизнедеятельности, телекоммуникаций и т.д.

2. Частичный переход на другой уровень -реализация защитных мер по направлениям, непосредственно подверженным риску в случае ожидаемой или случившейся угрозы локального характера, например, при входе в офисное здание подозрительного лица:

* переключение обзора камер в позицию персонального теленаблюдения;

* направление в зону нахождения субъекта дополнительных сотрудников охраны, включение режима постоянной связи и оповещения обо всех его действиях.

2.2 Финансово-экономическая безопасность в управлении недвижимостью

Основными объектами финансово-экономической безопасности являются персонал, материальные и нематериальные активы предприятия (товарный знак, технологии ноу-хау) производственная, финансовая, маркетинговая и иная информация, представляющая коммерческую ценность.

Цель - формирование такой степени экономической обороны от влияния внешних и внутренних угроз, при которой осуществляется стабильное функционирование и развитие компании на рынке недвижимости как самостоятельно хозяйствующего субъекта;

Задачи - внедрение и использование средств финансовой защиты, позволяющей производить независимое управление финансовыми потоками, материальными, трудовыми ресурсами, ценообразованием на рынке недвижимости и т.д.

Применяемые в данных сферах для решения перечисленных задач инструменты и механизмы предлагается структурировать в разрезе внешних и внутренних субъектов (источников) угроз для финансово-хозяйственной деятельности компании.

Рассмотрим особенности организации деятельности служб финансово-экономической безопасности на примере алгоритмов реализации мероприятий по защите от основных источников внешних рисков - контрагентов и партнеров (арендаторов, жильцов, подрядчиков и поставщиков, банков, финансовых и страховых компаний), а также конкурентов.

На первом уровне безопасности при подготовке контракта с новым контрагентом направляется запрос в службу безопасности для проведения стандартного изучения его надежности, осуществляемой деятельности и платежной дисциплины. Для проектов договоров технической эксплуатации предметом изучения является целесообразность использования авансовых платежей в отношении подрядчика, не имеющего достаточного опыта и квалификации.

Следует организовать усиленное наблюдение за новыми контрагентами и контроль выполнения ими своих договорных обязательств в начальный период сотрудничества.

Переход на второй уровень финансово-экономической безопасности происходит при обнаруженных отклонениях от нормативных значений критериев оценки. Оценочными параметрами при этом могут являться сроки просрочки платежей за аренду помещений, заявка на аренду площадей, превышающих установленный маркетинговыми службами пороговый уровень. В усиленном режиме нужно предусмотреть возможность самостоятельного инициирования службой безопасности дополнительного исследования клиента при выявлении обстоятельств, требующих повышенного внимания.

На третьем уровне, установленном для всей системы обеспечения безопасности компании, проверке должны подвергаться все текущие и потенциальные контрагенты. При наступлении угроз в сфере финансово-экономической безопасности усиленные меры применяются в отношении клиентов, поставщиков, подрядчиков и т.д., не выполнивших в полном объеме своих обязательств. Для этого совместно с заключившими договор структурными подразделениями проводятся мероприятия по минимизации финансового и экономического ущерба вплоть до расторжения договора, если с контрагентом не достигнуто приемлемого решения.

Внутренняя финансово-экономическая безопасность

В сфере внутренней безопасности компании первоочередное внимание должно уделяться приему вновь нанимаемых работников. Для реализации предупредительных мер целесообразно предусмотреть перед непосредственным заключением трудового контракта, договора представление кадровиками в службу безопасности резюме претендента, заполненной им анкеты, копий удостоверяющих документов и т.д. На основе перечисленных сведений сотрудниками безопасности в правоохранительных, налоговых, миграционных органах запрашивается информация на потенциального кандидата. Посредством выборочного общения с бывшими работодателями проверяет достоверность сведений о предыдущем опыте работы кандидата и причинах его ухода, наличие дополнительных дисциплинарных мер, помимо занесенных в трудовую книжку, а также резюме, рекомендацию и т.д.

Если не выявлено несоответствий указанным кандидатом данным, то служба безопасности дает положительное заключение в кадровую службу, после чего оформляется трудовой договор.

С принятым сотрудником проводится инструктаж по предотвращению и недопущению его преднамеренных или неумышленных действий, которые могут нанести ущерб деятельности компании. Также сотрудник уведомляется о порядке доступа к документам служебного пользования и работы со сведениями, составляющими коммерческую тайну, правилах контрольно-пропускного режима на объекты и в служебные помещения, его ответственности за их нарушение.

В последующем обеспечение финансово-экономической безопасности предполагает мониторинг следования работниками указанным ранее нормам и требованиям работы с информацией ограниченного доступа, в том числе содержащей данные о финансово-экономическом положении компании, ее технологиях ноу-хау и т.д.

Персонал компании является не только источником рисков, но и объектом защиты от возможных внешних и внутренних угроз, которые требуют дополнительного изучения и контроля со стороны служб безопасности. Вследствие этого должно уделяться особое внимание охране руководящих работников и ответственных сотрудников, имеющих доступ к финансовой, технологической и иной информации закрытого характера. В их отношении необходимо предупреждать и нейтрализовать риски физического и психологического давления со стороны контрагентов и сослуживцев для получения этих сведений, представляющих экономические и финансовые интересы кампании.

2.3 Информационная безопасность в управлении недвижимостью

Объекты информационной защиты:

§ корпоративные информационные ресурсы: бумажные документы и в электронном виде на компьютерах работников, оптических и магнитных носителях, в базах, данных и серверах и т.д.;

§ процессы обработки информации, включающие технологии, положения, регламенты, инструкции по сбору, структуризации, группировке, хранению и применению информации,

§ научно-технический и методологический персонал разработчиков и пользователей информационной системы, а также обслуживающие ее работники;

§ информационная инфраструктура -- технические и программные инструменты накопления, преобразования, предоставления, отображения и анализа сведений, в том числе каналы информационного обмена и телекоммуникации, системы и средства защиты информации, здания и помещения.

Особые меры защиты предусматриваются в отношении информации, которая: представляет коммерческую, служебную и государственную тайну, содержит сведения о частной жизни граждан, клиентах и контрагентах, разрешение к получению которой ограничено руководством управляющей недвижимостью компании или законодательно.

К часто встречающимся угрозам информационной безопасности относят: нарушение конфиденциальности; дезорганизацию работы информационной системы, в том числе ее работоспособности; блокирование доступа к ресурсам; разрушение целостности информационных потоков (несанкционированное искажение, подлог и подмена, уничтожение ресурсов и документов.

Наиболее целесообразные с точки зрения экономической и технической целесообразности и обоснованности механизмы защиты разрабатываются службой безопасности в зависимости от того, каковы структура и взаимосвязи между перечисленными ранее составными элементами информационной системы предприятия, какие угрозы наиболее вероятны, каковы источники угроз.



Глава 3. Информационная безопасность на примере ОАО "Альфа-банк" годода Улан-Удэ

3.1 Характеристика деятельности ОАО "Альфа-Банк"

Альфа-Банк основан в 1990 году. Альфа-Банк является универсальным банком, осуществляющим все основные виды банковских операций, представленных на рынке финансовых услуг, включая обслуживание частных и корпоративных клиентов, инвестиционный банковский бизнес, торговое финансирование и управление активами.

Головной офис Альфа-Банка располагается в Москве, всего в регионах России и за рубежом открыто 444 отделений и филиалов банка, в том числе дочерний банк в Нидерландах и финансовые дочерние компании в США, Великобритании и на Кипре.

В Альфа-Банке работает около 17 тысяч сотрудников. Альфа-Банк является крупнейшим российским частным банком по размеру совокупных активов, совокупному капиталу и размеру депозитов. В банке имеется большая клиентская база как корпоративных клиентов, так и физических лиц.

Альфа-Банк развивается как универсальный банк по основным направлениям: корпоративный и инвестиционный бизнес (включая малый и средний бизнес (МСБ), торговое и структурное финансирование, лизинг и факторинг), розничный бизнес (включая систему банковских филиалов, автокредитование и ипотеку).

Стратегическими приоритетами Альфа-Банка являются поддержание статуса лидирующего частного банка в России, укрепление стабильности, повышение прибыльности, установление отраслевых стандартов технологичности, эффективности, качества обслуживания клиентов и слаженности работы. Альфа-Банк является одним из самых активных российских банков на мировых рынках капитала.

Сегодня Банк располагает сетью федерального масштаба, включающей 83 точки продаж. Альфа Банк обладает одной из самых крупных сетей среди коммерческих банков, состоящей из 55 офисов и охватывающей 23 города. В результате увеличения сети у Банка появились дополнительные возможности по увеличению клиентской базы, расширению спектра и качества банковских продуктов, реализации межрегиональных программ, комплексному обслуживанию системообразующих клиентов из числа крупнейших предприятий.

3.2 Организационная защита информации в "Альфа-Банке"

В ОАО "Альфа Банк" реализована политика безопасности, основанная на избирательном способе управления доступом. Такое управление в ОАО "Альфа Банк" характеризуется заданным администратором множеством разрешенных отношений доступа. Матрица доступа заполняется непосредственно системным администратором компании. Применение избирательной политики информационной безопасности соответствует требованиям руководства и требований по безопасности информации и разграничению доступа, подотчетности, а также имеет приемлемую стоимость ее организации. Реализацию политики информационной безопасности полностью возложено на системного администратора ОАО "Альфа Банк".

Наряду с существующей политикой безопасности в компании ОАО "Альфа Банк", используется специализированные аппаратные и программные средства обеспечения безопасности. В качестве аппаратного средства обеспечения безопасности используется средство зашиты - Cisco 1605. Маршрутизатор снабжен двумя интерфейсами Ethernet (один имеет интерфейсы TP и AUI, второй - только TP) для локальной сети и одним слотом расширения для установки одного из модулей для маршрутизаторов серии Cisco 1600. В дополнение к этому программное обеспечение Cisco IOSFirewallFeatureSet делает из Cisco 1605-R идеальный гибкий маршрутизатор/систему безопасности для небольшого офиса. В зависимости от установленного модуля маршрутизатор может поддерживать соединение, как через ISDN, так и через коммутируемую линию или выделенную линию от 1200 бит/сек до 2Мбит/сек, FrameRelay, SMDS, x.25. Для защиты информации владелец ЛВС должен обезопасить "периметр" сети, например, установив контроль в месте соединения внутренней сети с внешней сетью. Cisco IOS обеспечивает высокую гибкость и безопасность как стандартными средствами, такими как: Расширенные списки доступа (ACL), системами блокировки (динамические ACL) и авторизацией маршрутизации. Кроме того, Cisco IOS FirewallFeatureSet доступный для маршрутизаторов серии 1600 и 2500 обеспечивает исчерпывающие функции системы защиты включая:

- контекстное Управление Доступом (CBAC)

- блокировка Java журнал учета

- обнаружение и предотвращение атак

- немедленное оповещение

Кроме того, маршрутизатор поддерживает работу виртуальных наложенных сетей, туннелей, систему управления приоритетами, систему резервирования ресурсов и различные методы управления маршрутизацией.

В качестве программного средства защиты используется решение KasperskyOpenSpaceSecurity. KasperskyOpenSpaceSecurity полностью отвечает современным требованиям, предъявляемым к системам защиты корпоративных сетей:

- решение для защиты всех типов узлов сети;

- защита от всех видов компьютерных угроз;

- эффективная техническая поддержка;

- "проактивные" технологии в сочетании с традиционной сигнатурной защитой;

- инновационные технологии и новое антивирусное ядро, повышающее производительность;

- готовая к использованию система защиты;

- централизованное управление;

- полноценная защита пользователей за пределами сети;

- совместимость с решениями сторонних производителей;

- эффективное использование сетевых ресурсов.

Разрабатываемая система должна обеспечивать полный контроль, автоматизированный учёт и анализ защиты персональной информации, позволять уменьшить время обслуживания клиентов, получать информацию о кодах защиты информации и персональных данных.

Для формирования требования к разрабатываемой системе, необходимо сформировать требования к организации БД, информационной совместимости к разрабатываемой системе.

В основу проектирования баз, данных должны быть положены представления конечных пользователей конкретной организации - концептуальные требования к системе.

В данном случае, ИС содержит данные о сотрудниках фирмы. Одной из технологий, которая существенно иллюстрирует работу информационной системы, является разработка схемы документооборота для документов.

Функции разрабатываемой системы могут быть достигнуты, за счет использования вычислительной техники и программных средств. Учитывая, что поиск информации, сведений и документов учета в деятельности специалистов банка составляют порядка 30% рабочего времени, то внедрение автоматизированной системы учета позволит существенно высвободить квалифицированных специалистов, может привести к экономии фонда заработанной платы, уменьшения штата сотрудников, однако могут привести к и введению в штат сотрудников отдела штатной единицы оператора, в обязанности которого будет входить ввод сведений о протекающих бизнес-процессах: документов учета персональных данных и кодов доступа.

Необходимо отметить, что внедрение разрабатываемой системы, позволит снизить, а в идеале, полностью исключить ошибки учета персональной и информации, и кодов защиты. Таким образом, внедрение автоматизированного рабочего места менеджера приведет к значительному экономическому эффекту, сокращению штата сотрудников на 1/3, экономии фонда заработанной платы, повышению производительности труда.

В "Альфа-Банке", как и в любом другом банке разработана Политика информационной безопасности, которая определяет систему взглядов на проблему обеспечения безопасности информации и представляет собой систематизированное изложение целей и задач защиты, как одно или несколько правил, процедур, практических приемов и руководящих принципов в области информационной безопасности.

Политика учитывает современное состояние и ближайшие перспективы развития информационных технологий в Банке, цели, задачи и правовые основы их эксплуатации, режимы функционирования, а также содержит анализ угроз безопасности для объектов и субъектов информационных отношений Банка.

Основные положения и требования данного документа распространяются на все структурные подразделения Банка, включая дополнительные офисы. Основные вопросы Политика также распространяются на другие организации и учреждения, взаимодействующие с Банком в качестве поставщиков и потребителей информационных ресурсов Банка в том или ином качестве.

Законодательной основой настоящей Политики являются Конституция Российской Федерации, Гражданский и Уголовный кодексы, законы, указы, постановления, другие нормативные документы действующего законодательства Российской Федерации, документы Государственной технической комиссии при Президенте Российской Федерации, Федерального агентства правительственной связи и информации при Президенте Российской Федерации.

Политика является методологической основой для: ·

- формирования и проведения единой политики в области обеспечения безопасности информации в Банке; ·

- принятия управленческих решений и разработке практических мер по воплощению политика безопасности информации и выработки комплекса согласованных мер, направленных на выявление, отражение и ликвидацию последствий реализации различных видов угроз безопасности информации;

- координации деятельности структурных подразделений Банка при проведении работ по созданию, развитию и эксплуатации информационных технологий с соблюдением требований по обеспечению безопасности информации;

- разработки предложений по совершенствованию правового, нормативного, технического и организационного обеспечения безопасности информации в Банке.

Системный подход к построению системы защиты информации в Банке предполагает учет всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности информации Банка.

Обеспечение безопасности информации - процесс, осуществляемый Руководством Банка, подразделениями защиты информации и сотрудниками всех уровней. Это не только и не столько процедура или политика, которая осуществляется в определенный отрезок времени или совокупность средств защиты, сколько процесс, который должен постоянно идти на всех уровнях внутри Банка, и каждый сотрудник Банка должен принимать участие в этом процессе. Деятельность по обеспечению информационной безопасности является составной частью повседневной деятельности Банка. И ее эффективность зависит от участия руководства Банка в обеспечении информационной безопасности.

Кроме того, большинству физических и технических средств защиты для эффективного выполнения своих функций необходима постоянная организационная (административная) поддержка (своевременная смена и обеспечение правильного хранения и применения имен, паролей, ключей шифрования, переопределение полномочий и т.п.). Перерывы в работе средств защиты могут быть использованы злоумышленниками для анализа применяемых методов и средств защиты, для внедрения специальных программных и аппаратных "закладок" и других средств преодоления защиты.

Персональная ответственность предполагает возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого сотрудника в пределах его полномочий. В соответствии с этим принципом распределение прав и обязанностей сотрудников строится таким образом, чтобы в случае любого нарушения круг виновников был четко известен или сведен к минимуму.

В "Альфа-Банке" постоянно осуществляется контроль, за деятельностью любого пользователя, каждого средства защиты и в отношении любого объекта защиты должен осуществляться на основе применения средств оперативного контроля и регистрации и должен охватывать как несанкционированные, так и санкционированные действия пользователей. В банке разработаны следующие организационно-распорядительные документы:

- Положение о коммерческой тайне. Указанное Положение регламентирует организацию, порядок работы со сведениями, составляющими коммерческую тайну Банка, обязанности и ответственность сотрудников, допущенных к этим сведениям, порядок передачи материалов, содержащих сведения, составляющим коммерческую тайну Банка, государственным (коммерческим) учреждениям и организациям;

- Перечень сведений, составляющих служебную и коммерческую тайну. Перечень определяет сведения, отнесенные к категориям конфиденциальных, уровень и сроки обеспечения ограничений по доступу к защищаемой информации;

- Приказы и распоряжения по установлению режима безопасности информации: ·допуске сотрудников к работе с информацией ограниченного распространения; ·назначении администраторов и лиц, ответственных за работу с информацией ограниченного распространения в корпоративной информационной системе;

- Инструкции и функциональные обязанности сотрудникам: ·по организации охранно-пропускного режима; ·по организации делопроизводства; ·по администрированию информационных ресурсов корпоративной информационной системы; ·другие нормативные документы.



Заключение

Безопасность системы в управлении коммерческой или жилой недвижимостью объединяет основные этапы:

1. защита объектов коммерческой или жилой недвижимости - сборник мер по ликвидации и предупреждению рисков для сооружений и зданий, а в том числе работающих и проживающих лиц в данных зданиях.

2. предоставления защиты хозяйственно-финансовой деятельности управления коммерческой или жилой недвижимостью - охрана партнерской, внутренней и контрагентской компании от юридических и физических лиц, ненадлежащие и недобросовестные поступки которых могут причинить или причиняют вред ее экономическим, финансовым интересам, либо репутации делового имиджа;

3. управление безопасности информационной сферы предприятия, обеспечивающее защиту от утечек информации, разграничивающей права доступа к сведениям служебного характера и данным во внешней и внутренней сфере компании.

Организация бизнес-процессов обеспечения безопасности деятельности по управлению недвижимостью строится на следующих принципах: законность и комплексность, своевременность и активность, непрерывность и взаимодействие, принципы «китайской стены» и «четырех глаз», а также технико-экономическая целесообразность.

Любые применяемые средства обеспечения безопасности должны быть комплексными и своевременными, так как в противном случае становятся бессмысленными и нецелесообразными. Вследствие этого приоритет отдается упреждающим мерам, направленным на недопущение и предотвращение убытка для компании, нанесения ущерба объектам недвижимости и клиентам.

Система безопасности предполагает коллективную совместную работу - взаимодействие и сотрудничество служб охраны с другими подразделениями в процессе решения поставленных задач в сфере обеспечения защиты.

Сегодня вопрос об организации информационной безопасности волнует организации любого уровня - начиная с крупных корпораций, и заканчивая предпринимателями без образования юридического лица.

...