Автоматизированные рабочие места инспектора отдела безопасности (ГУФСИН)

Описание работы инспектора отдела безопасности, сущность информационного обеспечения. Оценка возможных последствий незаконных действий третьих лиц или форс-мажорных обстоятельств. Группы рисков, подлежащие оценке при проведении аудита безопасности.

Рубрика Программирование, компьютеры и кибернетика
Вид контрольная работа
Язык русский
Дата добавления 28.06.2017
Размер файла 51,2 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Автоматизированные рабочие места инспектора отдела безопасности (ГУФСИН)

Содержание

Введение

1. Описание работы инспектора отдела безопасности

2. Информационное обеспечение

2.1 Сущность информационного обеспечения отделом безопасности

2.2 Методика получения информации

2.3 Технические системы получения информации

3. Алгоритмы обработки информации

Заключение

Список литературы

Приложения

Введение

Тема работы - «Автоматизированные рабочие места инспектора отдела безопасности (ГУФСИН)».

Актуальность выбранной темы заключается в том, что в условиях формирования общего экономического пространства перед предприятиями особо остро встает задача сохранения коммерческой тайны. Организация охраны объектов, выполняющих бизнес функции, и организация личной охраны ключевых фигур - необходимые условия для успешного развития бизнес-карьеры и личной безопасности. В арсенале отдела безопасности должны иметься современное техническое оборудование и новейшие средства, задача которых - обеспечение личной безопасности человека и его собственности.

Цель работы - исследовать автоматизированный процесс работы инспектора отдела безопасности.

Для достижения поставленной цели необходимо решить следующие задачи:

1. Описать работу инспектора отдела безопасности;

2. Раскрыть сущность информационного обеспечения;

3. Рассмотреть методику получения информации инспектором отдела безопасности;

4. Описать технические системы получения информации, используемые инспектором отдела безопасности;

5. Выделить алгоритмы обработки информации.

1. Описание работы инспектора отдела безопасности

Инспектор отдела безопасности относится к категории специалистов.

Инспектор отдела безопасности должен знать:

- законы и иные нормативно-правовые акты Российской Федерации, регламентирующие охранную деятельность;

- специфику и структуру организации предприятия, в том числе службы безопасности;

- внутренние документы предприятия, устанавливающие порядок деятельности, структуру предприятия;

- принципы организации охраны объектов предприятия, контрольно-пропускную систему объектов предприятия;

- характеристики технических средств защиты объектов от несанкционированного доступа к ним;

- тактику защиты охраняемых объектов от преступных посягательств;

- стратегию и тактику ведения переговоров с преступниками;

- современные технические средства и оборудование (системы сигнализации, связи и т.п.), требования к их содержанию в эксплуатационном состоянии;

- характеристики и принцип работы технических средств защиты информации от несанкционированного доступа;

- назначение и виды связи;

- правила вхождения в связь и правила поведения в эфире;

- правила ношения и использования оружия и боеприпасов при исполнении своих обязанностей работниками службы безопасности предприятия;

- формы и порядок оформления финансовых документов на предприятии,

систему документооборота на предприятии;

- правила приема, выдачи, учета, хранения и сопровождения денежных средств и товарно-материальных ценностей предприятия;

- установленные требования, правила и стандарты к организации безопасности и обеспечения сохранности при приеме, хранении, перевозке и выдаче денежных средств и товарно-материальных ценностей;

- правила сопровождения отдельных сотрудников предприятия;

- правила внутреннего трудового распорядка;

- Правила и нормы охраны труда, техники безопасности и противопожарной защиты;

Рассмотрим основные функции инспектора отдела безопасности: Организация службы безопасности // учебное пособие. - Режим доступа: http://www.bre.ru/security/83.html

- проверка существующей на предприятии системы мер по обеспечению безопасности жизни, здоровья работников предприятия, а также имущества предприятия;

- контроль за соблюдением службой безопасности предприятия установленных законодательством и иными нормативными актами требований и правил к порядку деятельности службы безопасности на предприятии;

- составление соответствующих отчетов о проведенных проверках, выявленных в ходе проверки нарушениях, недостатках и т.д., осуществление контроля за их устранением;

- разработка на основе данных проведенных проверок рекомендаций и предложений по совершенствованию системы охраны на предприятии, в том числе по внедрению современных технических средств и установке оборудования и систем охраны.

Так же, для полного раскрытия темы необходимо рассмотреть должностные обязанности инспектора отдела безопасности:

- осуществляет наблюдение, проверку и контроль за проведением службой безопасности на предприятии мероприятий по обеспечению безопасности и охраны жизни, здоровья работников, а также имущества предприятия;

- запрашивает и изучает внутренние документы предприятия, определяющие структуру и порядок деятельности службы безопасности;

- устанавливает наличие и исправность на предприятии систем охранной и пожарной сигнализации, контрольно-пропускной системы, технических средств защиты информации от несанкционированного доступа, оснащенность объектов охраны специальным оборудованием, средствами связи, инвентарем и т.д.;

- проводит проверку знаний и профессиональных навыков работников службы безопасности;

- осуществляет комплексную проверку уровня защищенности объектов предприятия от краж, хищений и других преступных посягательств, пожаров, аварий, актов вандализма, стихийных бедствий, общественных беспорядков и т.п.;

- осуществляет наблюдение и контроль за соблюдением установленного порядка выдачи, получения, перевозки и хранения денежных средств, материальных ценностей, а также выполнением всех норм и правил относительно обеспечения сохранности денежных средств и ценностей и предотвращения ущерба на предприятии;

- составляет отчеты о проведенных проверках, в которых указываются выявленные в ходе проверки недостатки, нарушения, сроки их устранения, выводы и обоснованные предложения по совершенствованию системы охраны на предприятии и работы службы безопасности;

- осуществляет контроль за исправлением замечаний и устранением выявленных в ходе проверки нарушений в установленные сроки.

Положение об отделе безопасности предприятия представлен в Приложении.

2. Информационное обеспечение

2.1 Сущность информационного обеспечения отделом безопасности

Инспектор отдела безопасности для контроля над ситуацией может проводить экономическую и детективную разведку.

Экономическая разведка, проводимая инспектором отдела безопасности экономического объекта -- юридического лица, предназначена и для установления обстоятельств неправомерного использования в предпринимательской деятельности фирменных знаков и наименований, а также недобросовестной конкуренции.

Детективная разведка осуществляется по определенным правилам. Прежде всего это определение ориентиров для сбора информации и их оформление в виде контрольных перечней потребности в информации. Для их составления или обновления детективы службы безопасности должны обладать полной информацией о хозяйствующем субъекте и иметь доступ к единой информационной системе (системам) данного юридического лица. Кваша Л.Ф. Кваша Ю.Ф. Правоохранительные органы Российской Федерации. Часть вторая: Органы, обеспечивающие общественную безопасность, охрану общественною порядка и ведущие борьбу с преступностью. Учебное пособие. - М.: ЧеРо-Контур, 2000. - с. 99

Информация собирается согласно Закону РФ «О частной правоохране».

Нередко Инспектор проводит аудит безопасности.

Аудит безопасности - комплексное решение в области коммерческой безопасности, которое представляет собой всестороннее изучение состояния защищенности бизнеса на предмет выявления внешних и внутренних угроз. Знание основных уязвимых мест в системе безопасности компании позволяет своевременно выявлять и по возможности ликвидировать существующие угрозы, не дожидаясь наступления негативных последствий.

Главная задача Аудита безопасности - оценить состояние защищенности компании, выявить существующие недостатки и разработать меры по их устранению. Аудит безопасности нужен для того, чтобы собственник и руководитель компании могли в спокойной обстановке, не дожидаясь возникновения угрозы, увидеть реальное состояние дел в сфере Коммерческой безопасности, а именно:

- Комплексно оценить состояние защищенности Компании;

- Оценить возможные направления недружественного захвата или поглощения (рейдерский захват);

- Оценить возможные последствия негативных действий правоохранительных органов в отношении компании (например, в результате выемки документации и изъятия компьютеров);

- Оценить собственные риски, возникающие в результате хозяйственной деятельности (большинство компании в России, чтобы быть эффективными и держаться на рынке вынуждены постоянно балансировать на грани закона);

- Оценить возможные последствия незаконных действий третьих лиц или форс-мажорных обстоятельств (например, в результате кражи документов и компьютеров, поджога, уничтожения имущества и т.п.).

Общая оценка состояния защищенности бизнеса складывается из оценки состояния дел по каждой отдельной группе рисков. На практике нередки случаи, когда компания, отлично защищенная от внешних рисков, становится жертвой внутренних - например бывшего сотрудника (обиженного менеджера, бухгалтера, системного администратора), которые увольняясь, не только уносят с собой важную информацию, но и уничтожают имеющуюся. Выделяются следующие Группы рисков, подлежащие оценке при проведении Аудита Безопасности компании (таблица 1).

Таблица 1. Группы рисков

Группы рисков

Что подлежит изучению и оценке

Информационно-технические

Общее состояние информационной безопасности.

Состояние безопасности внутренней информации компании.

Состояние безопасности баз данных компании.

Организация доступа к информации персонала.

Состояние защищенности от злонамеренного доступа к информации со стороны третьих лиц.

Состояние защищенности информации от возможности ее хищения или уничтожения.

Персонал компании, как источник риска хищения или разглашения информации.

Репутационные (риск потери деловой репутации)

Персонал компании (особенно руководящие сотрудники), как источник риска для репутации (общественно осуждаемое поведение, судимости, конфликты с их участием).

Наличие среди контрагентов компаний и лиц, имеющих негативную репутацию.

Наличие среди партнеров по бизнесу лиц, имеющих негативную репутацию.

Возможные последствия сотрудничества с указанными лицами в виде снижения репутации, встречных проверок и выемок документов и компьютеров.

Правовые и административные

Состояние учредительных документов.

Состояние правоустанавливающих документов.

Вовлеченность компании в конфликты.

Соблюдение действующего законодательства со стороны компании.

Возможные направления для проведения проверок со стороны контролирующих органов.

Возможность привлечения собственников и должностных лиц компании к административной и уголовной ответственности.

Внутрикорпоративные

Взаимоотношения собственников компании между собой.

Взаимоотношения собственников и руководящих сотрудников.

Взаимоотношения руководящих сотрудников между собой.

Организационно-технические

Существующие организационные меры безопасности, используемые в компании.

Существующие технические меры безопасности, используемые в компании.

Существующие системы сигнализации.

Существующие системы СКУД (системы контроля и управления доступом).

Существующие системы видеонаблюдения.

Финансовые риски

Уровень защищенности от злонамеренных действий мошенников, недобросовестных посредников и поставщиков.

Персонал компании, как источник хищений и финансовых рисков.

Возможности использования персоналом ресурсов компании в собственных целях.

Возможности получения сотрудниками компании откатов, за действия, направленные вопреки интересам компании.

2.2 Методика получения информации

Процесс информационно-аналитической работы состоит из трех основных этапов, в ходе которых меняется информационное содержание конечного продукта: Информационно-аналитическое обеспечение безопасности - итоги и проблемы / Королев В.И. // Информационно-аналитический журнал «Факт», 2003, № 11

- этап сбора и обработки сведений и получение информации и виде данных;

- этап оценки данных и получение информации в виде аналитических данных;

- этап оценки аналитических данных и выработка предложений в управленческое решение.

Информация в виде данных - это сведения о каких-либо фактах, существенных для задач, решаемых организацией. Они формируются в результате синтаксической обработки анализируемых материалов, которые очищаются от информационного шума и информационной избыточности, фиксируются в определенной форме, пригодной для последующей обработки.

Информация в виде аналитических данных - это выводы о признаках, характеризующих способы недобросовестной коммерческой деятельности, полученные в результате ограничения, группировки и обобщения данных, сводимые в схемы. Аналитические данные утрачивают свою связь с фактами и, тем самым, служат основой для формирования аналитической информации. Информационно-аналитическое обеспечение безопасности негосударственных субъектов экономики: информационно-аналитическая работа в организации. - Режим доступа: http://sir35.narod.ru/Safety/InOB_4.htm

Аналитическая информация - это выводы о наличии в текущих событиях признаков, совпадающих с признаками недобросовестной коммерческой деятельности и предложения по действиям руководства организации в этих условиях.

Источники информации подразделяют на первичные и вторичные (когда информацию получают из внутренних или внешних баз данных или отчетов).

Рассмотрим классификацию источников информации, используемых инспектором отдела безопасности (таблица 2).

Таблица 2. Классификация источников информации

Первичная информация

Вторичная информация

Внутренняя

Внешняя

-Мониторинг средств массовой информации

-Расследования

-Информация с накопителей

-Внутренние отчеты: юридической службы, отдела по персоналу, отдела материалов и др.

-Открытая информация в СМИ

-Информация в Интернет источниках

-Частные беседы с лицами, владеющими необходимой информацией

-База данных службы безопасности

-Отчеты отраслевых органов управления

-Коммерческие базы данных

-Отчеты служб безопасности других подразделений и предприятий

Далее рассмотрим схему информационных потоков (рисунок 1).

Рис. 1. Схема информационных потоков

2.3 Технические системы получения информации

Рассмотрим некоторые средства, с помощью которых инспектор отдела безопасности получает необходимую информацию.

Самым популярным техническим средством получения информации является Структурированная кабельная система и компьютерные сети.

Структурированная кабельная система (СКС) - система, принцип построения которой отвечает трём основным требованиям:

- Является универсальной, то есть даёт возможность использовать её для передачи сигналов основных существующих и перспективных видов сетевой аппаратуры различного назначения;

- Позволяет быстро и с минимальными затратами организовывать новые рабочие места и менять топологию трактов передачи без прокладки дополнительных кабельных линий;

- Позволяет организовывать единую службу эксплуатации.

Помимо описанных выше требований применение СКС позволяет:

- При относительно высоких начальных вложениях обеспечить существенную экономию полных затрат за счёт длительного срока эксплуатации и низких эксплуатационных расходов;

- Поднять надёжность кабельной системы;

- Использовать одновременно различные сетевые протоколы и сетевые архитектуры в одной системе;

- Комбинировать в единую систему оптические и электрические тракты передачи сигналов;

- Устранить путаницу проводов в кабельных трассах;

- Обеспечить за счёт принципа построения из отдельных модулей быструю локализацию неисправностей, восстановление системы или переход на резервные линии.

Структурированная кабельная система - основа информационной инфраструктуры любого предприятия, позволяющая свести в единую систему множество информационных сервисов разного назначения: локальные вычислительные и телефонные сети, системы безопасности, видеонаблюдения и т.д. Именно поэтому так велика роль СКС при построении корпоративной информационной системы: от того, насколько грамотно выполнена СКС, зависят надежность и безопасность различных операций, без которых невозможна деятельность современного предприятия.

Системы охранной сигнализации как для помещений так и территорий (промышленные предприятия, складские комплексы, дачные поселки). Охранная сигнализация определяет ситуацию несанкционированного проникновения на заданный объект и моментально оповещает с помощью звонка, звукового сигнала или сообщения на сотовый телефон своих владельцев.

Современная система сигнализации имеет множество различных функций и гарантирует охрану объектов и контроль за ними. Она работает по беспроводному принципу - это делает ее удобной в использовании и многофункциональной. Система сигнализации так же может обеспечить полноценную защиту от незаконных и нежелательных вторжений, а так же определить утечку газа, задымление и многое другое. Кроме того, к системе охраны можно подключить разного рода датчики.

Большим преимуществом охранной сигнализации является ее работа на основе новейших технологий, так как это позволяет охранять разного рода объекты, даже если они удалены от проложенных телефонных сетей.

Системы контроля и управления доступом (СКУД) - предназначены для обеспечения санкционированного прохода в помещения, которые находятся под охраной, контроля за доступом в данные помещения и предотвращения несанкционированного проникновения в данные помещения. информационный обеспечение безопасность аудит

Система контроля и управления доступом позволяет организовать проход сотрудников на охраняемый объект с помощью кодонаборников, бесконтактных карт, биометрических считывателей (считыватели отпечатка пальцев), организовать проход сотрудников через турникеты, шлагбаумы и калитки.

Система позволяет снимать помещения с охраны и ставить их на охрану. В случае возникновения внештатной ситуации система выдаст тревогу. Все события, тревоги, постановка, снятие с охраны фиксируются и надолго сохраняются в системе.

СКУД обеспечивает дистанционное управление оборудованием в режиме реального времени. В компьютер могут быть загружены поэтажные планы с каждым контроллером. Оператор со своего рабочего места может принудительно открыть, закрыть и заблокировать дверь, выдать скрытый сигнал тревоги и произвести иные действия.

Профессиональное видеонаблюдение

Современная система видеонаблюдения позволяет:

- Отпугнуть злоумышленника зачастую только фактом присутствия установленных камер наблюдения на охраняемом объекте

- Снизить расходы на охрану, т.к. один человек может одновременно наблюдать за большой территорией с помощью видеокамер

- Увеличить эффективность охраны за счет интеллектуальных функций определения и выделения движения в зоне видимости камеры

- Оперативно отслеживать и пресекать противоправные действия персонала и третьих лиц

- Получать доказательства противоправной деятельности для последующего использования видеозаписей в правоохранительных органах и в суде

- Оценивать качество работы персонала

- Транслировать изображение с видеокамер через сеть Интернет (онлайн-видеонаблюдение) и держать владельца системы в курсе происходящего на предприятии в любой точке земного шара

- Фиксировать действия сотрудников правоохранительных органов при проведении проверок

- Выполнять автоматическую регистрацию номеров автомобилей, вагонов и т.п.

Наряду с привычным всем «аналоговыми» системами видеонаблюдения все большее распространение получают более совершенные - IP-системы.

В таких системах основным отличием от аналогового оборудования (CCTV) является передача данных с IP-видеокамер в цифровом формате по цифровым компьютерным сетям. Отсутствие необходимости осуществлять цифро-аналоговое преобразование сигнала позволяет избавиться от неизбежных потерь качества изображения, а также позволяет упростить структуру кабельных линий, что дает ощутимую экономию и делает возможной передачу изображения камеры наблюдения на большие расстояния в том числе и посредством уже существующих на объекте сетей. IP-видеонаблюдение имеет повышенную помехоустойчивость в сравнении с аналоговым, что особенно важно на промышленных предприятиях. Кроме того, изначально сетевая структура IP-систем позволяет практически без дополнительного оборудования позволяет настроить трансляцию видеонаблюдения через Интернет.

Построение системы видеонаблюдения на базе IP-решений дает возможность для реализации очень функциональных систем комплексной безопасности, интегрированных с охранной и пожарной сигнализацией, системами контроля доступа, системами автоматизации. Таким образом, достигается управление всеми системами вне зависимости от их расположения из единого центра с помощью ноутбука и даже мобильного телефона.

Проектирование - разработка проектной документации. Проектирование информационных систем всегда начинается с определения цели проекта. Основная задача любого успешного проекта заключается в том, чтобы на момент запуска системы и в течение всего времени ее эксплуатации можно было обеспечить:

- требуемую функциональность системы и степень адаптации к изменяющимся условиям ее функционирования;

- требуемую пропускную способность системы;

- требуемое время реакции системы на запрос;

- безотказную работу системы в требуемом режиме, иными словами - готовность и доступность системы для обработки запросов пользователей;

- простоту эксплуатации и поддержки системы;

- необходимую безопасность.

Производительность является главным фактором, определяющим эффективность системы. Хорошее проектное решение служит основой высокопроизводительной системы.

Проектирование информационных систем охватывает три основные области:

- проектирование объектов данных, которые будут реализованы в базе данных;

- проектирование программ, экранных форм, отчетов, которые будут обеспечивать выполнение запросов к данным;

- учет конкретной среды или технологии, а именно: топологии сети, конфигурации аппаратных средств, используемой архитектуры (файл-сервер или клиент-сервер), параллельной обработки, распределенной обработки данных и т.п.

В реальных условиях проектирование - это поиск способа, который удовлетворяет требованиям функциональности системы средствами имеющихся технологий с учетом заданных ограничений.

Так же необходимо выделить некоторые средства хранения информации. Это могут сейфы и компьютерные программы, кодирующие секретную информацию, либо производящие архивирование информации, для получения которой необходимо будет предоставить пароль. Сейфы для хранения информации. - Режим доступа: http://chel.dvery.eu/st313.html

Для защиты серверных систем можно использовать специализированную серверную металлическую мебель, которая очень похожа на стандартные серверные стойки. В ней предусмотрена система вентиляции, иногда они имеют некоторую устойчивость ко взлому.

3. Алгоритмы обработки информации

Понятие обработки информации является весьма широким. Ведя речь об обработке информации, следует дать понятие инварианта обработки. Обычно им является смысл сообщения (смысл информации, заключенной в сообщении). При автоматизированной обработке информации объектом обработки служит сообщение, и здесь важно провести обработку таким образом, чтобы инварианты преобразований сообщения соответствовали инвариантам преобразования информации. Шафрин Ю. Информационные технологии. -- М., 2002. - с. 87

Цель обработки информации в целом определяется целью функционирования некоторой системы, с которой связан рассматриваемый информационный процесс. Однако для достижения цели всегда приходится решать ряд взаимосвязанных задач.

Вся добываемая в ходе детективной разведки информация подлежит обработке, то есть осуществляется отбор среди добываемых сведений тех, которые требуются для управленческой деятельности всего хозяйствующего субъекта или его отдельных звеньев. Выделяется информация, требующаяся для оптимального управления и организации работы охранно-детективного подразделения. Среди добытых сведений выделяют необходимые для пополнения информационного ресурса хозяйствующего субъекта и для включения их в информационную систему службы безопасности. При оценке всей этой информации выделяются сведения перспективного характера, “синтетическая” обработка которых дает обобщенную картину по стратегическим проблемам деятельности хозяйствующего субъекта. Одновременно из информационных потоков выделяются данные, требующиеся для текущей работы на рынке, для проведения частнодетективных расследований по гражданско-правовым вопросам, для подготовки переговоров с конкретными клиентами, партнерами и др.

В процессе обработки всех этих сведений важна объективность, динамичность в работе с информацией и четкое представление формы того конечного “продукта” который является результатом обработки, и его адресата. Результаты детективной разведки могут иметь форму конкретных информационных сообщений, сводок, составляемых на основе указанных сообщений, сводных аналитических отчетов, информационных бюллетеней, обзоров и т. п. С точки зрения временного фактора такие документы могут составляться ежедневно (сообщения), с определенным интервалом по времени (месяц, квартал, полугодие -- отчеты, бюллетени, обзоры), по мере надобности (отчет для компетентного должностного лица по определенному вопросу).

Пример отчета службы безопасности представлен в Приложении 2.

Все эти документы подлежат направлению конкретным адресатам, которые вправе получить и использовать имеющиеся в них сведения для подготовки и принятия соответствующих решений. Например, бюллетени, обзоры могут быть адресованы широкому кругу потребителей, а докладные записки, сообщения -- конкретным работникам хозяйствующего субъекта.

Сведения, которые излагаются в этих документах, могут носить открытый или конфиденциальный характер. В число сведений конфиденциального характера, перечень которых утвержден Указом Президента Российской Федерации № 168 от 6 марта 1997 г., входят сведения о коммерческой деятельности, отнесенные к коммерческой тайне в соответствии с Гражданским кодексом РФ и федеральными законами, данные о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. Поэтому служба информации должна проводить работу по защите информационного ресурса хозяйствующего субъекта от несанкционированного доступа к нему, а также от утечки конфиденциальной информации по различным причинам. Как правило, предварительное решение о направлении тому или иному должностному лицу определенного документа принимает непосредственный руководитель службы безопасности или уполномоченные им на то сотрудники. Одновременно решается вопрос о грифе, ограничивающим круг пользователей этого документа, и количестве его экземпляров. Процесс прохождения документов определяется правилами документооборота: регистрация, выдача или направление адресатам. Информационно-аналитическое обеспечение безопасности бизнеса и личности: от каждого по способности? или каждому - по потребности? / Сергеев М. // Информационно-аналитический журнал «Факт», 2003, № 11

Все это гарантирует аккуратность в обращении с документами. Все эти тонкости известны сотрудникам службы безопасности, которые ранее работали в разведке, контрразведке, в оперативных подразделениях органов внутренних дел.

Результаты детективной разведки могут иметь значение и для оптимизации производства по гражданским делам, разбираемым в судебном порядке, если одной из сторон этого разбирательства является юридическое лицо, имеющее соответствующих специалистов в своей службе безопасности.

Во многих случаях, инспектор отдела безопасности имеет досье-накопитель, концентрирующий всю необходимую информацию, что позволяет на основе ее анализа формировать контрольный перечень потребностей в информации, сбор и проверка которой позволяет своевременно распознавать признаки противоправных посягательств на собственность и денежные средства хозяйствующего субъекта.

Методика этой работы предполагает умение детектива распознать признаки и симптомы, свойственные различного рода хищениям, совершаемым и менеджерами, и наемными работниками, что предполагает использование детективом специальных знаний в области сыска, экономики, а также профессионального опыта выявление вышеуказанных признаков, когда поступающая к детективу из различных источников информация побуждает его выдвинуть версию о совершении конкретным лицом на соответствующем объекте противоправного деяния, наносящего ущерб хозяйствующему субъекту

Далее рассмотрим технологический процесс обработки данных, при котором используются компьютерные технологии.

1. Характеристика основных этапов технологического процесса

Весь технологический процесс можно подразделить на процессы сбора и ввода исходных данных в вычислительную систему, процессы размещения и хранения данных в памяти системы, процессы обработки данных с целью получения результатов и, процессы выдачи данных в виде, удобном для восприятия пользователем.

Технологический процесс можно разделить на 4 укрупненных этапа: Компьютерные технологии обработки информации. // Под ред. Назарова С. И. -- М.: Финансы и статистика, 2000. - С.105

1. Начальный или первичный -- сбор исходных данных, их регистрация и передача на ВУ.

2. Подготовительный -- прием, контроль, регистрация входной информации и перенос ее на машинный носитель.

3. Основной -- непосредственно обработка информации.

4. Заключительный -- контроль, выпуск и передача результатной информации, ее размножение и хранение.

2. Технологические операции сбора, передачи, хранения, контроля и обработки данных

В зависимости от используемых технических средств и требований к технологии обработки информации изменяется и состав операций технологического процесса. Например: информация на ВУ может поступать на МН, подготовленных для ввода в ЭВМ или передаваться по каналам связи с места ее возникновения.

Операции сбора и регистрации данных осуществляются с помощью различных средств. Различают следующие способы сбора и регистрации данных:

· механизированный;

· автоматизированный;

· автоматический.

1. Механизированный -- сбор и регистрация информации осуществляется непосредственно человеком с использованием простейших приборов (весы, счетчики, мерная тара, приборы учета времени и т. д.).

2. Автоматизированный -- использование машиночитаемых документов, регистрирующих автоматов, универсальных систем сбора и регистрации, обеспечивающих совмещение операций формирования первичных документов и получения машинных носителей.

3. Автоматический -- используется в основном при обработке данных в режиме реального времени. Информация с датчиков, учитывающих ход производства -- выпуск продукции, затраты сырья, простои оборудования и т. д. -- поступает непосредственно в ЭВМ.

Технические средства передачи данных включают:

· аппаратуру передачи данных (АПД), которая соединяет средства обработки и подготовки данных с телеграфными, телефонными и широкополосными каналами связи;

· устройства сопряжения ЭВМ с АПД, которые управляют обменом информации -- мультиплексоры передачи данных.

Запись и передача информации по каналам связи в ЭВМ имеет следующие преимущества:

· упрощает процесс формирования и контроля информации;

· соблюдается принцип однократной регистрации информации в первичном документе и машинном носителе;

· обеспечивается высокая достоверность информации, поступающей в ЭВМ.

Дистанционная передача данных, основанная на использовании каналов связи, представляет собой передачу данных в виде электрических сигналов, которые могут быть непрерывными во времени и дискретными, т. е. носить прерывный во времени характер. Наиболее широко используются телеграфные и телефонные каналы связи. Электрические сигналы, передаваемые по телеграфному каналу связи, являются дискретными, а по телефонному -- непрерывными.

При выборе наилучшего способа передачи информации учитываются объемные и временные параметры доставки, требования к качеству передаваемой информации, трудовые и стоимостные затраты на передачу информации.

Говоря о технологических операциях сбора, регистрации, передачи информации с помощью различных технических средств, несколько слов необходимо сказать и о сканирующих устройствах.

Ввод информации, особенно графической, с помощью клавиатуры в ЭВМ очень трудоемок. В последнее время наметились тенденции применения деловой графики -- одного из основных видов информации, что требует оперативности ввода в ЭВМ и предоставления пользователям возможности формирования гибридных документов и БД, объединяющих графику с текстом. Все эти функции в ПЭВМ выполняют сканирующие устройства. Они реализуют оптический ввод информации и преобразование ее в цифровую форму с последующей обработкой.

Для ПЭВМ IBM PC разработана система PC Image/Graphix, предназначенная для сканирования различных документов и их передачи по коммуникациям. В числе документальных носителей, которые могут сканироваться камерой системы, являются: текст, штриховые чертежи, фотографии, микрофильмы. Сканирующие устройства на базе ПЭВМ применяются не только для ввода текстовой и графической информации, но и в системах контроля, обработки писем, выполнения различных учетных функций.

Для указанных задач наибольшее применение нашли способы кодирования информации штриховыми кодами. Сканирование штриховых кодов для ввода информации в ПЭВМ производится с помощью миниатюрных сканеров, напоминающих карандаш. Сканер перемещается пользователем перпендикулярно группе штрихов, внутренний источник света освещает область этого набора непосредственно около наконечника сканера. Штриховые коды нашли широкое применение и в сфере торговли, и на предприятиях (в системе табельного учета: при считывании с карточки работника фактически отработанное время, регистрирует время, дату и т. д.).

Построение технологического процесса зависит от характера решаемых задач, круга пользователей, от используемых технических средств, от систем контроля данных и т. д.

Технологический процесс обработки информации с использованием ЭВМ включает в себя следующие операции:

1. Прием и комплектовка первичных документов -- проверка полноты и качества их заполнения, комплектовки и т. д.

2. Подготовка МН и контроль.

3. Ввод данных в ЭВМ.

4. Контроль, результаты которого выдаются на ПУ, терминал. Различают визуальный и программный контроль, позволяющий отслеживать информацию на полноту ввода, нарушение структуры исходных данных, ошибки кодирования. При обнаружении ошибки производится исправление вводимых данных, корректировка и их повторный ввод;

5. Запись входной информации в исходные массивы.

6. Сортировка (если в этом есть необходимость).

7. Обработка данных.

8. Контроль и выдача результатной информации.

Заключение

Таким образом, основными задачами инспектора отдела безопасности предприятия являются обеспечение безопасности предприятия, производства, продукции и защита коммерческой, промышленной, финансовой, деловой и другой информации, независимо от ее назначения и форм при всем многообразии возможных каналов ее утечки и различных злонамеренных действий со стороны конкурентов.

Инспектор отдела безопасности для контроля над ситуацией может проводить экономическую и детективную разведку.

Процесс информационно-аналитической работы состоит из трех основных этапов, в ходе которых меняется информационное содержание конечного продукта:

- этап сбора и обработки сведений и получение информации и виде данных;

- этап оценки данных и получение информации в виде аналитических данных;

- этап оценки аналитических данных и выработка предложений в управленческое решение.

Самым популярным техническим средством получения информации является Структурированная кабельная система и компьютерные сети. Структурированная кабельная система позволяет свести в единую систему множество информационных сервисов разного назначения: локальные вычислительные и телефонные сети, системы безопасности, видеонаблюдения и т.д.

Список литературы

1. Дата-сейфы // Сейф-Торг. - Режим доступа: http://www.salesafe.ru/Products/dirid_20/

2. Защита информации в информационных системах // Санкт-Петербургский информационно-аналитический центр. - Режим доступа: http://iac.spb.ru/projects/zi/14/

3. Информационно-аналитическое обеспечение безопасности - итоги и проблемы / Королев В.И. // Информационно-аналитический журнал «Факт», 2003, № 11

4. Информационно-аналитическое обеспечение безопасности бизнеса и личности: от каждого по способности? или каждому - по потребности? / Сергеев М. // Информационно-аналитический журнал «Факт», 2003, № 11

5. Информационно-аналитическое обеспечение безопасности негосударственных субъектов экономики: информационно-аналитическая работа в организации. - Режим доступа: http://sir35.narod.ru/Safety/InOB_4.htm

6. Информационно-аналитическое обеспечение безопасности/ Сергей Минаев // Все о вашей безопасности, 2008. - № 12

7. Кваша Л.Ф. Кваша Ю.Ф. Правоохранительные органы Российской Федерации. Часть вторая: Органы, обеспечивающие общественную безопасность, охрану общественною порядка и ведущие борьбу с преступностью. Учебное пособие. - М.: ЧеРо-Контур, 2000. - 624 с.

8. Ключарев А.А., Матьяш В.А., Щекин С.В. Структуры и алгоритмы обработки данных: Учебное пособие. - СПб.: ГУАП, 2003. - 172 с.

9. Компьютерные технологии обработки информации. // Под ред. Назарова С. И. -- М.: Финансы и статистика, 2000. - 370 с.

10. Организация службы безопасности // учебное пособие. - Режим доступа: http://www.bre.ru/security/83.html

11. Сейфы для хранения информации. - Режим доступа: http://chel.dvery.eu/st313.html

12. Шафрин Ю. Информационные технологии. -- М., 2002. - 254 с.

Приложение 1

Положение об отделе безопасности

Общие положения

1. Отдел безопасности является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности.

2. В своей деятельности отдел руководствуется требованиями «Инструкции по организации режима и охране».

Задачи

1. Организация и осуществление мер по обеспечению безопасности деятельности и защите сведений, составляющих государственную и коммерческую тайну.

2. Разработка и совершенствование системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну.

3. Организация и поддержание пропускного и внутри объектного режима.

4. Организация охраны арестованных по режиму конфиденциальных помещений.

5. Организация личной охраны руководителей и ведущих сотрудников.

6. Организация и установление мер физической и технической защиты зданий и помещений.

7. Организация, разработка и контроль системы безопасности в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т.п.).

Структура

В составе отдела безопасности имеются следующие структурные единицы:

1. Сектор режима.

2. Сектор охраны.

Функции

В соответствии с основными задачами отдел безопасности выполняет следующие функции:

1. Организует работу по выполнению решений, приказов и распоряжений руководства предприятия по обеспечению защиты коммерческих секретов и обеспечению безопасности деятельности.

2. Определяет единство действий и организует защиту, безопасность, сохранность документов и ценностей в обычных и особых условиях.

3. Разрабатывает, обновляет и дополняет инструкции, положения и иные нормативные материалы по режиму и охране.

4. Осуществляет руководство работой по установлению степени конфиденциальности сведений, содержащихся в документах. Совместно с основными подразделениями проводит работу по анализу практики применения «Перечня сведений, составляющих коммерческую тайну», по подготовке и внесению в него в установленном порядке необходимых изменений и дополнений, а также организует его переработку и переиздание.

5. Организует разработку и контроль за эффективностью действующей разрешительной системы допуска сотрудников, компаньонов и клиентов к ознакомлению и работе с документами конфиденциального характера, с целью исключения возможности ознакомления со сведениями, не относящимися к выполняемой ими работе.

6. Разрабатывает и рассматривает совместно со специальным отделом и подразделениями предложения по совершенствованию делопроизводства с грифом «Коммерческая тайна», предотвращению факторов включения в документы секретного и несекретного характера излишнего объема сведений, являющихся коммерческой тайной, сокращению издаваемых и разрабатываемых документов конфиденциального характера, неоправданной из рассылки.

7. Организует и обеспечивает систему контролируемого доступа и специального пропускного режима в здания и помещения.

8. Организует, обеспечивает и контролирует выполнение требований внутри объектного режима.

9. Определяет систему охраны и участвует в ее организации и обеспечении работы выделенных помещений.

10. Организует разработку тактических принципов использования средств автоматизации, сигнализации, связи и охраны.

11. Организует охрану, пропускной, допускной и внутри объектный режим и осуществляет оперативно-методическое руководство работами по защите выделенных помещений и информации, обрабатываемой и передаваемой с использованием технических средств.

12. Осуществляет руководство и режим защиты коммерческих сведений в работе по отбору, хранению и использованию архивных материалов.

13. Осуществляет методическое руководство и принимает непосредственное участие в проведении предупредительно-профилактической работы с исполнителями работ и документов конфиденциального характера.

14. Организует проведение служебных расследований по фактам утраты документов конфиденциального характера, разглашения охраняемых сведений, нарушения охраны и пропускного режима, необоснованного ознакомления сотрудников и командированных лиц со сведениями, составляющими государственную и коммерческую тайну и по другим фактам, которые привели или создавали условия, способствующие утечке конфиденциальной информации.

15. Обеспечивает личную охрану руководства и сотрудников.

Права начальника отдела

1. На основе единоличия руководит деятельностью отдела режима и охраны по выполнению возложенных на отдел задач и функций.

2. Назначает проведение проверок состояния и эффективности работы по обеспечению сохранения коммерческих секретов, режима безопасности, охраны и технического ее обеспечения.

3. Требует от сотрудников представления объяснений по фактам, которые привели или могли привести к утечке информации, составляющей коммерческую тайну.

4. Ходатайствует о поощрении сотрудников, активно участвующих в работе по предупреждению утечки охраняемых сведений, выполнении требований режима и охраны.

Приложение 2

Отчет о деятельности отдела экономической безопасности службы безопасности и информационной защиты Астраханской области за 9 месяцев 2011 года.

1. Исполнено 58 отдельных поручений Правительства Астраханской области по согласованию проектов договоров (соглашений), распоряжений, постановлений Губернатора и Правительства Астраханской области.

2. За 9 месяцев 2011 году в отдел экономической безопасности службы поступило 91 инвестиционных проектов, по всем проектам проведены организационно-институциональные экспертизы на общую сумму инвестиций 28 870,1 млн. рублей, по 11 из них, даны отрицательные заключения.

Кроме того, по 5 проектам проведена экспертиза выявления экономических рисков, по одному из них дано отрицательное заключение.

По результатам проведенных экспертиз служба не возражала в отношении 78 инвестиционных проектов:

- в оказании господдержки 57 субъектам малого предпринимательства в виде гранта на создание собственного бизнеса в сумме 12 422,5 тыс. рублей;

- в оказании господдержки в виде гранта на создание 9-ми инновационных компаний в форме бюджетной субсидии в сумме 3 448,7 тыс. рублей;

- в оказании господдержки в форме субсидирования части затрат, связанных с уплатой процентов по договорам финансовой аренды (лизинга) и субсидирования уплаты первоначального взноса при заключении договора финансовой аренды (лизинга) по 4 проектам в сумме 13 314,1 тыс. рублей.

3. Проведены 4 проверки деловой репутации:

- ООО «Альянс - Консалт» и ООО «Компания ИНКО», заключение отрицательное;

- ЗАО «Агентство энергоэффективности», заключение положительное;

- ООО «Медицинская компания ЮНИКС», заключение положительное.

4. В целях осуществления контроля над реализацией инвестиционных проектов, осуществляемых при государственной поддержке Администрации Астраханской области, отделом экономической безопасности службы в течение 9 месяцев 2011 года проведено два выездных заседание комиссии по мониторингу инвестиционных проектов: «Создание в Астраханском регионе современной комплексной системы обращения с отходами», реализуемого ЗАО «Астраханский Промышленно-Экологический Комплекс»; «Строительство торгово-развлекательного центра «Гранд Ривер» на ул. Магистральной», реализуемого ООО «Гранд Ривер». По обоим проектам приняты решения о продолжении оказания государственной поддержки.

Размещено на Allbest.ru

...

Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.