2020-09-24
184
Назначение: защита данных и программ от несанкционированного доступа к ним с целью раскрытия, изменения, разрушения или уничтожения.
Основные направления деятельности ХС (задачи, решаемые ХС) в области информационной безопасности:
· разработка концепции информационной безопасности;
· разработка регламентов, составление перечня сведений, подлежащих защите;
· подготовка и допуск пользователей к информации;
· использование специальных технических устройств и программных продуктов;
· дублирование хранящихся данных;
· проведение расследований фактов нарушений установленных норм и правил;
· регламентация прав и полномочий пользователей;
· мониторинг состояния системы информационной безопасности, направленного на выявление ее уязвимостей;
· проведение регламентов системы информационной безопасности;
· ведение конфиденциального делопроизводства;
· проведение специальных проверок сотрудников, допущенных к конфиденциальной информации;
· введение режима конфиденциальности;
· проведение аттестаций и сертификаций оборудование и помещений для обработки конфиденциальной информации;
З) Подсистема обеспечения безопасности в области маркетинга и продаж.
Назначение: выявление предпосылок и создание возможностей, способствующих успешному производству и реализации товаров (услуг) заданного вида, количества и качества в необходимом месте и необходимое время на условиях максимально выгодных для ХС.
Основные направления деятельности ХС (задачи, решаемые ХС) в области маркетинга и продаж:
· исследование рынка и оценка спроса на товары (услуги) в регионе, представляющем интерес для ХС;
· определение возможностей и условий расширения существующего ассортимента;
· оценка конкурентов и прогноз их влияния на рынки, представляющие интерес для ХС в настоящее время или в будущем;
· совершенствование системы ценообразования ХС;
· разработка сбытовой политики ХС и стратегии его рыночного поведения;
· проведение мониторинга сферы интересов компании;
· подготовка отчетов и рекомендаций по исследуемым вопросам;
· оценка динамики продаж и выявление благоприятных факторов ее развития.
Стоимостная оценка реализации организационной составляющей системы безопасности ХС.
В основе расчета стоимости реализации организационной составляющей интегрированной системы безопасности лежит оценка суммарных затрат на реализацию ее отдельных процедур и шагов (3.1).
При планировании затрат на организационную составляющую, необходимых на реализацию системы безопасности, как и в случае расчета инженерно-технической составляющей, кроме того необходимо учитывать:
· периодичность их возникновения (разовые и текущие);
· по возможности охвата планированием (планируемые и не планируемые);
· зависимость от объема производства (постоянные и переменные).
∑ос=∑нпо+∑фз+∑учр+∑кубп+∑иао+∑PR+∑иб+∑мпр (3.1)
где:
∑нпо - суммарная стоимость подсистемы нормативно-правового обеспечения;
∑фз – суммарная стоимость подсистемы физической защиты;
∑учр - Подсистема управления человеческими ресурсами предприятия;
∑кубп - стоимость подсистемы контроля и управления бизнес-процессами и безопасностью;
∑иао - стоимость подсистемы информационно-аналитического обеспечения ХС;
∑ PR - стоимость создания подсистемы обеспечения в области PR;
∑иб - затраты на создание подсистемы информационной безопасности ХС;
∑мрп – стоимость подсистема обеспечения безопасности в области маркетинга и продаж;
Расходы на подсистему нормативно-правового обеспечения хозяйственной деятельности, рассчитываются как суммарные затраты на выполнение ряда необходимых для этого мероприятий (2.2):
∑нпо=∑лна+∑м+∑э+∑пп+∑впо (3.2)
где:
∑нпо - суммарная стоимость подсистемы нормативно-правового обеспечения;
∑лна - суммарная стоимость создания системы локальных нормативных актов (ЛНА);
∑м - суммарная стоимость мониторинга действующего законодательства;
∑э - суммарная стоимость правовой экспертиза существующих и вновь создаваемых ЛНА;
∑пп - суммарная стоимость правовой поддержки, адвокатской и судебной защиты ХС и его сотрудников в период реализации проекта;
∑впо - суммарная стоимость мероприятий по взаимодействию с правоохранительными, контролирующими и другими государственными органами.
Подсистема физической защиты.
∑фз=∑лна+∑фон+∑фоп+∑ло+∑пп+∑к+∑впо (3.3)
где:
∑фз – суммарная стоимость подсистемы физической защиты;
∑лна - регламентация порядка и правил физической защищенности объектов (ЛНА);
∑фон - физическая охрана недвижимого имущества;
∑фоп - физическая охрана перевозимых ценностей;
∑ло - личная охрана физических лиц;
∑пп - обеспечение правопорядка при проведении массовых мероприятий;
∑к - консультирование по вопросам защиты от противоправных посягательств;
∑впо - взаимодействие по вопросам охраны с правоохранительными органами;
Подсистема управления человеческими ресурсами предприятия .
∑учр=∑лна+∑ппп+∑зп+∑ка+∑т+∑ск+∑умц+∑прп+∑ком+∑кп+∑кк (3.4)
где,
∑учр - Подсистема управления человеческими ресурсами предприятия;
∑лна - Создание системы локальных нормативных актов предприятия;
∑ппп - Проведение поиска и профотбора;
∑зп - Оплата труда сотрудников;
∑ка - Оплата внешним исполнителям (контрагентам;
∑т - Стоимость проведения тендеров;
∑ск - Стоимость разработки и реализации системы контроля;
∑умц - организацию и ведение учета материальных средств;
∑прп - осуществление профессиональной подготовки и переподготовки персонала;
∑ком - оценка компетенций сотрудников всех категорий, проведение аттестаций;
∑кп - осуществление кадровых перемещений сотрудников;
∑кк - проведение мероприятий, направленных на укрепление корпоративного духа и совершенствование корпоративной культуры.
Подсистема контроля и управления бизнес-процессами и безопасностью.
∑кубп=∑лна+∑км+∑по+∑асу (3.5)
где:
∑кубп - стоимость подсистемы контроля и управления бизнес-процессами и безопасностью;
∑лна - создание системы локальных нормативных актов предприятия;
∑км - введение системы контроля;
∑по - подготовка отчетов;
∑асу - аудит системы управления.
