Тема 6.1. Забезпечення безпеки функціонування суб’єктів господарювання.

План

1. Законодавство України про забезпечення безпеки функціонування суб’єктів господарювання.

2. Концепція економічної безпеки споживчої кооперації України.

Питання 1. Законодавство України про забезпечення безпеки функціонування суб’єктів господарювання.

Нормативні акти, регламентуючі документи, які є основою для створення системи захисту від посягань на кооперативне майно, фінансові та інтелектуальні ресурси:

Положення про Службу безпеки Центральної спілки споживчих товариств України (Укоопспілки):

• регламентує організацію та забезпечення економічної, фінансової, науково-технічної та інформаційної безпеки організацій і підприємств споживчої кооперації України, збереження колективної власності, захисту прав та інтересів членів споживчих товариств, недопущення розголошення комерційної таємниці, а також інформації конфіденційного характеру, що може завдати шкоди цілісності системи та призвести до приниження честі і гідності працівників..

Концепція економічної безпеки споживчої кооперації України:

• визначає мету та завдання системи еконо­мічної безпеки, принципи і правові основи її організації та функціонування, види загроз безпеці суб’єктів господарю­вання, а також основні складові системи безпеки, включаючи правовий, організаційний та інженерно-технічний захист.

Концепція технічного захисту інформації з обмеженим доступом, яка становить комерційну таємницю або є конфіденційною, споживчих товариств,
споживспілок, їх підприємств (обєднань),інших субєктів господарювання:

• визначає основи політики технічного захисту інформації з обмеженим доступом, яка є власністю споживчих товариств, споживспілок, їх підприємств (об’єднань), інших суб’єктів господарювання та становить їх комерційну таємницю або є конфіденційною, що циркулює на об’єктах інформаційної діяльності (примі­щеннях, де здійснюється адміністративна, виробнича та індивідуальна діяльність, пов’язана з інформацією) та інформаційно-телекомунікаційних (автоматизованих) системах суб’єктів господарювання.

Положення про комерційну таємницю та конфіденційну інформацію споживчих товариств, споживспілок, їх підприємств (обєднань),
інших субєктів господарювання:

• розроблено з метою захисту майнових прав та інтересів споживчих товариств, спо­живспілок, їх підприємств (об’єднань), інших суб’єктів господарювання, протидії недобросовісній конкурен­ції, протиправним посяганням на колективну власність, спробам її перерозподілу, захопленню з використанням рейдерських схем матеріальних активів, безпідставного порушення кримінальних справ, тиску на працівників споживчої кооперації тощо.

Перелік відомостей, що становлять комерційну таємницю та конфіденційну інформацію споживчих товариств, споживспілок, їх підприємств (обєднань), інших субєктів господарювання.

Інструкція про порядок організації та забезпечення захисту комерційної таємниці та конфіденційної інформації в апараті Правління Укоопспілки:

• регламентує порядок реалізації положень нормативних актів Укоопспілки з питань інформаційної безпеки:

Організація заходів щодо захисту КТ та КІ здійснюється Правлінням Укоопспілки.

Постанова Правління Укоопспілки від 22.06.09 № 177 Про затвердження інструкцій та методичних рекомендацій про порядок організації та забезпечення захисту інформації з обмеженим доступом в організаціях та підприємствах споживчої кооперації України:

• регламентує впровадження нормативних актів Укоопспілки з питань інформаційної безпеки.

Інструкція про порядок організації та забезпечення захисту комерційної таємниці та конфіденційної інформації в споживспілці:

• регламентує: порядок реалізації положень нормативних актів Укоопспілки з питань інформаційної безпеки:

- Положення про комерційну таємницю та конфіденцій­ну інформацію споживчих товариств, споживспілок, їх підприємств (об’єднань), інших суб’єктів господарювання .

- Перелік відомостей, що становлять комерційну таємницю та конфіденційну інформацію споживчих товариств, спожив­спілок, їх підприємств (об’єднань), інших суб’єктів господа­рювання.

Інструкція про порядок організації та забезпечення захисту комерційної таємниці та конфіденційної інформації в споживчому товаристві:

• регламентує порядок реалізації положень нормативних актів Укоопспілки з питань інформаційної безпеки

Інструкція про порядок організації та забезпечення захисту комерційної таємниці та конфіденційної інформації в споживчому товаристві:

• регламентує порядок реалізації положень нормативних актів Укоопспілки з питань інформаційної безпеки.

Інструкція про порядок організації та забезпечення захисту комерційної таємниці та конфіденційної інформації на підприємстві споживчої кооперації:

• визначає порядок організації та забезпечення захисту комерційної таємниці та конфіденційно.

Інструкція щодо організації пропускного та внутрішньообєктового режиму в адміністративній будівлі Центральної спілки споживчих товариств України (Укркоопспілки):

• визначає пропускний і внутрішньооб’єктовий режим в адміністративній будівлі Центральної спілки споживчих товариств України за адресою: м.Київ, вул. Хрещатик, 7/11.

Порядок проведення внутрішніх розслідувань в апараті Правління, на підприємствах (обєднаннях) Укоопспілки за фактами порушень вимог
нормативних актів Укоопспілки та розпорядчих документів Правління Укоопспілки з питань інформаційної безпеки:...............

• регламентує правові підстави для внутрішнього розслідування та факти порушень вимог нормативних актів Укоопспілки та розпорядчих документів Правління Укоопспілки з питань безпеки стосовно керівників та працівників.

Методичні рекомендації з технічного захисту інформації з обмеженим доступом, яка становить комерційну таємницю або є конфіденційною, в
інформаційно-телекомунікаційних (автоматизованих) системах споживчих товариств, споживспілок, їх підприємств (обєднань), інших субєктів
господарювання

• визначають вимоги до захисту інформації з обмеженим доступом, яка обробляється (зберігається, передається) в інформаційно-телекомунікаційних (автоматизованих) системах споживчих товариств, споживспілок, їх підприємств (об’єднань), інших суб’єктів господарювання, порядок захисту інформації та умови, які необхідно виконати для недопущення її розголошення, знищення (втрати) або порушення цілісності (псування).

Методичні рекомендації із захисту мовної інформації з обмеженим доступом споживчих товариств, споживспілок, їх підприємств (обєднань),
інших субєктів господарювання

• визначають порядок впровадження заходів технічного захисту мовної інформації з обмеженим доступом, яка є власністю споживчих товариств, споживспілок, їх підприємств (об’єднань), інших суб’єктів господарювання визначають порядок впровадження заходів технічного захисту мовної інформації з обмеженим доступом, яка є власністю споживчих товариств, споживспілок, їх підприємств (об’єднань), інших суб’єктів господарювання і становить їх комерційну таємницю або є конфіденційною.

Методичні рекомендації щодо створення системи економічної безпеки в господарюючих субєктах споживчої кооперації України

• визначають, яких необ­хідних заходів для створення власної системи економіч­ної безпеки, яка слугуватиме захисту прав та інтересів суб’єктів господарювання споживчої кооперації, збере­женню її цілісності, боротьбі з внутрішніми та зовнішніми посяганнями на кооперативну власність. вживає правління Укоопспілки.

Згідно рекомендацій система економічної безпеки передбачає реалізацію заходів у наступних сферах:

1.Організаційній.

2. Інформаційно-аналітичній.

3. Забезпечення внутрішньої безпеки.

4. Запобігання незаконних посягань на майно.

5. Забезпечення господарсько-договірної діяльності.

6. Рекламно-правовій.

7. Забезпечення безпеки ділових зустрічей та переговорів.

Рекомендації щодо дій субєктів господарювання під час проведення перевірок та слідчих дій

• визначають відповідність заявлених вимог повноваженням органів (працівників) щодо доступу до конкретних видів інформації, визначених законами, що регулюють діяльність тих чи інших дер­жавних органів у випадках виникнення вимог надання інформації з боку органів державної влади або їх представників необ­хідно поряд з іншим.

 

Питання 2. Концепція економічної безпеки споживчої кооперації України.

Концепція економічної безпеки споживчої кооперації - це система і поглядів на визначення основних напрямів, умов і порядку практичного вирішення завдань захисту законних інтере­сів і майнових прав споживчих товариств, споживспілок, їх підприємств (об’єднань), інших суб’єктів господарювання системи Центральної спілки споживчих товариств Украї­ни

Головним завданням та метою цієї Концепції економічної безпеки споживчої кооперації є побу­дова системи економічної безпеки суб’єктів господарю­вання для надійного захисту їх інтересів від зовнішніх і внутрішніх загроз.

Концепція економічної безпеки споживчої кооперації визначає мету та завдання системи еконо­мічної безпеки, принципи і правові основи її організації та функціонування, види загроз безпеці суб’єктів господарю­вання, а також основні складові системи безпеки, включаючи правовий, організаційний та інженерно-технічний захист.

Основні поняття Концепції економічної безпеки споживчої кооперації України:

Система економічної безпеки - це комплекс організаційно-управлінських, режимних, технічних, профілактичних та пропагандистських заходів, спрямованих на якісну реалізацію захисту інтересів суб’єктів господарювання від зовнішніх і внутрішніх загроз.

Економічна безпека - це стан захищеності суб’єктів господарювання від негативного впливу зовнішніх і внутрішніх загроз, дестабілізуючих факторів, при якому забезпечується стійка реалізація основних господарських інтер­есів та цілей статутної діяльності.

Зовнішні загрози - це протиправна діяльність кримі­нальних структур, конкурентів, юридичних та фізичних осіб, які займаються промисловим шпигунством, рейдерством або шахрайством, неплатоспроможних ділових партнерів, раніше звільнених за різні проступки власних працівників, а також правопорушення з боку корумпованих елементів з числа представників контролюючих, правоохоронних та інших державних органів.

Внутрішні загрози - це діяльність чи бездіяльність (у тому числі навмисна та ненавмисна) окремих посадових осіб суб’єктів господарювання, що суперечить їх майновим правам та інтересам, наслідками яких можуть бути нанесення економічної шкоди суб’єкту господарювання, виток або втрата інформаційних ресурсів (в тому числі відомос­тей, що становлять комерційну таємницю та/або конфіден­ційну інформацію), підрив їх ділового іміджу, виникнення проблем у взаємостосунках з реальними та потенційними партнерами, конфліктних ситуацій з представниками кри­мінального середовища, конкурентами, контролюючими та правоохоронними органами, виробничий травматизм або загибель персоналу тощо.

Ризики - ймовірність втрати цінностей (об’єктів прав власності, фінансових, матеріальних, інформаційних, то­варних ресурсів суб’єктів господарювання) в результаті ді­яльності, якщо обставини та умови проведення діяльності будуть змінюватися у напрямі, який відрізняється від пе­редбаченого планами і розрахунками.

Стан захищеності - це здатність суб’єктів господарю­вання надійно протистояти будь-яким зовнішнім або вну­трішнім загрозам, спробам з боку юридичних чи фізичних осіб завдати шкоди їх законним інтересам.

Правову основу системи економічної безпеки споживчої кооперації складають Конституція України, Господарський і Цивільний кодекси України закони Украї­ни ”Про споживчу кооперацію”, ”Про кооперацію”, ”Про інформацію” інші нормативні документи та правові акти.

Правовий захист суб’єктів господарювання, членів спо­живчих товариств, їх майнових прав і інтересів від злочинних зазіхань забезпечується на підставі норм Кримінального і Кримінально-процесуального кодексів, законів України ”Про прокуратуру”, ”Про міліцію”, ”Про службу безпеки України”, ”Про оперативно-розшукову діяльність” та інших.

Головна мета системи економічної безпеки - це забезпечення стійкого функціонування суб’єктів господарювання та запобігання загрозам їх безпеці, захист законних інтересів об’єктів безпеки від протиправних зазіхань,
недопущення втрати прав власності на майно, необхідне для здійснення статутної діяльності, його знищення, розголошення, втрати, витоку, спотворювання та знищення інформації з обмеженим доступом, порушення роботи технічних засобів.

Цілі системи економічної безпеки:

- визначення шляхів реалізації заходів, що забезпе­чують необхідний рівень надійної захищеності суб’єктів господарювання;

- підвищення іміджу споживчої кооперації і поліпшення економічного та соціального стану її членів за рахунок розвитку кооперативної демократії, пропаганди кооперативного руху, організаторської роботи по залученню населення у члени споживчих товариств, забезпечення високої якості торговельної, заготівельної, виробничої та іншої діяльності, незабороненої чинним законодавством України, сприяння соціальному і культурному розвитку села, народних промислів і ремесел та гарантій економічної безпеки у міжнародному кооперативному русі.

Завдання системи економічної безпеки:

- моніторинг, прогнозування, своєчасне виявлення і усунення загроз безпеці суб’єктів господарювання, причин і умов, що сприяють нанесенню моральної та матеріальної шкоди, порушенню їх функціонування і розвитку;

- віднесення інформації до категорії обмеженого доступу (комерційної таємниці та конфіденційної інформації, що підлягає захисту від неправомірного використання), а також інших інформаційних ресурсів - до різних рівнів вразли­вості (небезпеки) і таких, що підлягають збереженню;

- створення механізму та умов оперативного реагування на загрози економічній безпеці і прояви негативних тенден­цій у функціонуванні суб’єктів господарювання;

- ефективне запобігання посяганням на ресурси суб’єктів господарювання шляхом застосування правових, органі­заційних та інженерно-технічних заходів для досягнення необхідного рівня безпеки;

- застосування нормативно-правового механізму з ме­тою локалізації негативного впливу наслідків порушення економічної безпеки, у т.ч. неправомірних дій фізичних і юридичних осіб, та відшкодування заподіяних ними збит­ків для відновлення діяльності суб’єктів господарювання у відповідності з їх стратегією розвитку та статутними за­вданнями;

- створення єдиного інформаційного масиву даних про стан зовнішніх та внутрішніх загроз для суб’єктів гос­подарювання.

Система економічної безпеки має три рівні функціонування, які здатні повністю забезпечити безпеку кожного суб’єкта господарювання, створити умови для його сталого розвитку.

Перший рівень (тактичний) - економічна безпека за­безпечується власними силами суб’єктів господарювання, їх службою безпеки або уповноваженою особою. Діяльність служби безпеки здійснюється на підставі методичних рекомендацій та інформаційних матеріалів Укоопспілки.

Другий рівень (регіональний, центральний) - еконо­мічна безпека забезпечується службами безпеки районних споживчих спілок, обласних споживчих спілок, Укоопспілки, Укркоопспілки.

Третій рівень (стратегічний) - загрози економічній безпеці нейтралізуються заходами, передбаченими спеціальними рішеннями районних споживчих спілок, обласних споживчих спілок, Укоопспілки, Укркоопспілки за допомогою скоординованих дій з централь­ними та регіональними державними органами.

Служба безпеки - це постійно діючі підрозділи, на які покладено завдання організації та надання допомоги суб’єктам господарювання зі створення та практичного використання системи економічної безпеки.

Служби безпеки діють за такими напрямами:

- організаційно-правове забезпечення економічної без­пеки суб’єктів господарювання;

- консультаційне забезпечення - надання консультацій з питань економічної безпеки та сталого розвитку суб’єктів господарювання;

- аналітичне забезпечення - здійснення постійного моніторингу, аналізу та прогнозування виникнення загроз, ризиків та небезпек для суб’єктів господарювання;

- інформаційний супровід - забезпечення суб’єктів господарювання необхідними матеріалами з питань орга­нізації та функціонування системи економічної безпеки;

- здійснення практичних заходів щодо своєчасного виявлення, локалізації та усунення зовнішніх і внутрішніх загроз безпеці суб'єктам господарювання.

Основними елементами системи економічної безпеки є:

Інформаційна безпека (захист відомостей суб’єктів господарювання, що становлять комерційну таємницю та конфіденційну інформацію, інформаційних ресурсів з об­меженим доступом на паперовій, магнітній та іншій основі, інформаційних масивів та банків даних, програмного убезпечення тощо).

Технічна безпека (запобігання витоку інформації з обмеженим доступом через технічні засоби, несанкціонованому доступу до матеріалів службового характеру, недо­триманню встановлених норм зберігання та користування інформаційними масивами).

Безпека зв'язку та електротехнічних систем (недопу­щення несанкціонованого зняття інформації з каналів зв’язку, в тому числі з застосуванням спеціальних технічних засобів, забезпечення надійного /безперебійного/ функціонування автоматизованих систем та обчислювальних мереж різно­го рівня і призначення, ліній телефонного, факсимільного, радіо-і супутникового зв’язку, технічних засобів передачі інформації, засобів копіювання і відображення інформації, допоміжних технічних засобів і систем).

Внутрішня безпека (організація та проведення режимно-правових заходів щодо недопущення здійснення правопору­шень з боку працівників - суб'єктів господарювання).

Безпека господарсько-договірної діяльності (дотримання норм діючого законодавства на етапах підготовки,укладення, супроводження та реалізації договорів, а також під час вирішення спорів, що виникають).

Безпека членів споживчих товариств (запобігання порушенням прав і законних інтересів зазначеної катего­рії осіб та забезпечення конфіденційності інформації про їх особистість).

Безпека функціонування суб’єктів господарювання (запобігання протиправним діям окремих осіб, спрямованих на порушення режиму роботи суб'єктів господарювання).

Безпека рекламних, культурно-масових заходів, ді­лових зустрічей та переговорів.

Безпека впровадження в практику досягнень науково-
технічного прогресу, передового досвіду, підготовки та підвищення кваліфікації кадрів, попереджувально-профілактична робота серед членів Укоопспілки та їх навчання з питань економічної безпеки.

Принципи організації і функціонування системи економічної безпеки

Комплексність реалізується сукупністю правових, організаційно-режимних, пропагандистських та інженерно-технічних заходів.

Своєчасність - передбачає прогнозований упереджувальний характер заходів із забезпечення економічної безпеки.

Неперервність - постійне (безперервне) здійснен­ня заходів щодо забезпечення функціонування системи економічної безпеки.

Активність - захист інтересів суб’єктів господарю­вання з достатнім ступенем наполегливості, широко вико­ристовуючи маневр силами і засобами забезпечення без­пеки і нестандартні засоби захисту.

Законність - розробка та забезпечення системи економічної безпеки на підставі чинного законодавства України, нормативних актів Укркоопспілки, а також з ураху­ванням тих, що затверджені центральними органами ви­конавчої влади.

Обґрунтованість - заходи та засоби захисту повинні бути реалізованими на сучасному рівні розвитку науки і техніки.

Економічна доцільність - вартість системи безпеки має бути меншою, ніж можливі збитки від будь-яких видів ризику.

Спеціалізація - залучення до розробки і впрова­дження заходів та засобів захисту найбільш підготовлених до конкретного виду діяльності спеціалізованих організацій.

Взаємодія та координація - чітке взаємопорузуміння всіх працівників, координації їх зусиль для досягнення поставлених цілей.

Удосконалення - застосування сучасних захо­дів і засобів захисту на підставі особистого досвіду, залу­чення новітніх технологій з урахуванням змін у формах і методах здійснення промислового шпигунства, діючих нормативно-технічних вимог, досягнутого вітчизняного та іноземного досвіду.

Централізація управління - здатність до само­стійного функціонування системи економічної безпеки за єдиним правовим, організаційним, функціональним і ме­тодологічним принципом.

До об’єктів, що підлягають захисту від потенційних за­гроз та протиправних зазіхань, відносяться:

- суб’єкти господарювання, їх працівники, члени спо­живчих товариств.

- інформаційні ресурси, що складають комерційну таємницю та конфіденційну інформацію;

- засоби і системи інформатизації ;

- власність суб’єктів господарювання.

Зовнішні і внутрішні умови, що впливають на економічну безпеку:

- нестабільна політична, соціально-економічна обста­новка і загострення криміногенної ситуації;

- недотримання положень законодавчих актів, право­вий нігілізм, відсутність низки законів із життєво важли­вих питань;

- зниження моральної, психологічної, виробничої та суспільної відповідальності громадян.

Загрози безпеці персоналу та колективній власності суб’єктів господарювання:

- викрадення або погрози викрадення працівників, членів їх сімей або близьких родичів;

- вбивства, психологічний терор, залякування, шантажування;

- напади з метою заволодіння об’єктами права власності, грошовими коштами, цінностями та документами.

Загрози інформаційним ресурсам можуть проявля­тися у вигляді:

- втрати носіїв інформації з обмеженим доступом;

- розголошення відомостей з обмеженим доступом;

- виток відомостей з обмеженим доступом через тех­нічні засоби;

- несанкціонованого доступу до відомостей з обмеже­ним доступом з боку конкурентів, злочинних формувань та інших сторонніх осіб.

Основні складові забезпечення безпеки ресурсів:

- безпека інформаційних ресурсів;

- фізичний захист (безпека) матеріальних об’єктів.

Система забезпечення безпеки інформаційних ресурсів - це комплекс організаційних, технічних, програмних і криптографічних засобів і заходів по захисту інформації в процесі традиційного документообігу при роботі виконавців з конфіденційними документами і відомостями, при обробці інформації в автоматизованих системах різного рівня та призначення, при передачі каналами зв’язку, при веденні конфіденційних переговорів.

Захист інформаційних ресурсів від несанкціонова його доступу повинен передбачати:

- обґрунтованість доступу, коли виконавець (користу­вач) повинен мати допуск для ознайомлення з документа­ми (інформацією) з обмеженим доступом;

- персональну відповідальність, коли виконавець (ко­ристувач) повинен відповідати за збереження довірених йому документів (носіїв інформації, інформаційних маси­вів) і за свої дії в інформаційних системах;

- надійність зберігання, коли документи (носії інфор­мації, інформаційні масиви) зберігаються в умовах, що ви­ключають несанкціоноване ознайомлення з ними, їх зни­щення, підробку або викривлення;

- розмежування інформації за грифами обмеження доступу, що полягає в попередженні використання відо­мостей більш високого грифу в документах (носіях інфор­мації, інформаційних масивах) з більш низьким, а також попередження передачі інформації з обмеженим доступом по незахищених лініях зв’язку;

- очищення (обнуління, виключення інформативності) і ітеративної пам’яті та буферів кожним користувачем до перерозподілу ресурсів між іншими користувачами;

- цілісність засобів захисту, технічного і програмно­го середовища, інформації, яка в ньому обробляється, що полягає у фізичному збереженні засобів інформатизації, незмінності програмного середовища, що визначена передбаченою технологією обробки інформації, виконанні особами захисту передбачених функцій, ізольованості засобів захисту від користувачів.

Персональна відповідальність реалізується за допомогою:

- письмового зобов’язання про нерозголошення інфор­мації з обмеженим доступом;

- власноручного розпису виконавців у журналах, інших дозвільних документах, а також на самих документах;

- ідентифікації користувачів та ініційованих ними про­цесів в автоматизованих системах на основі використання паролів, ключів, магнітних карт, цифрового підпису, а також біометричних характеристик особи як при доступі до авто­матизованої системи, так і у режимні приміщення (зони).

Система фізичного захисту (безпеки) матеріальних об’єктів повинна передбачати:

- інженерно-технічні і організаційні заходи охорони;

- регулювання доступу;

- режимні заходи збереження і контролю імовірних каналів витоку інформації;

- заходи по поверненню матеріальних цінностей (або компенсації).

Система охоронних заходів повинна передбачати:

- багаторівневість побудови охорони (території, буді­вель та приміщень);

- комплексне застосування сучасних технічних засобів охорони, виявлення, спостереження, збір, накопичення і обробку інформації, що забезпечують достовірне відобра­ження та об’єктивне документування подій;

- надійний інженерно-технічний захист імовірних шляхів несанкціонованого вторгнення на території, що охороняються;

- стійку (дубльовану) систему зв’язку і управління між всіма взаємодіючими в заходах охорони структурами;

- високу підготовку і готовність основних та резервних сил охорони до вжиття своєчасних і адекватних заходів щодо локалізації правопорушень.

Механізми забезпечення економічної безпеки суб’єктів господарювання у співробітництві з вищими органами державної влади:

- правове забезпечення безпеки суб’єктів господарю­вання;

- координація роботи з центральними органами вико­навчої влади;

- нейтралізація впливів злочинності, корупції, промис­лового шпигунства тощо.

Механізми забезпечення економічної безпеки суб’єктів господарювання засобами споживчих спілок:

- реалізації політики та стратегії у сфері безпеки;

- надання консультативної допомоги суб’єктам гос­подарювання через службу безпеки споживчих спілок з питань забезпечення без­пеки їх діяльності;

- інформування суб’єктів господарювання з питань ви­никнення загрози, ризику чи небезпеки;

- забезпечення безпеки суб’єктів господарювання при виникненні екстремальних умов у їх діяльності реалізують­ся шляхом оперативного втручання споживспілок із залученням усіх дієвих внутрішніх та зовнішніх механізмів безпеки.

Технічне забезпечення базуватися на:

- стандартизації і уніфікації;

- ліцензуванні діяльності;

- сертифікації засобів захисту;

- технічному забезпеченні об’єктів інформатизації;

- атестації захищених об’єктів інформатизації.

Основні напрями реалізації технічної політики забезпечення інформаційної безпеки:

- захист інформаційних ресурсів від розкрадання, пірати, знищення, розголошення, витоку, перекручування і підробки за рахунок несанкціонованого доступу і спеці­альних впливів;

- захист інформації від витоку внаслідок наявності фізичних полів за рахунок акустичних та побічних елек­тромагнітних випромінювань і наводок на комунікаційні мережі та конструкції будівель.

В рамках зазначених напрямів технічної політики забезпечення інформаційної безпеки необхідно здійснювати:

- реалізацію дозвільної системи допуску виконавців (користувачів) до робіт, документів і інформації з обмеже­ним доступом;

- обмеження доступу працівників і сторонніх осіб у приміщення, де проводяться роботи конфіденційного ха­рактеру, утому числі на об’єкти, де обробляється (зберігається) інформація з обмеженим доступом;

- розмежування доступу користувачів до даних авто­матизованих систем різного рівня та призначення;

- облік документів, інформаційних масивів, реєстрація дій користувачів інформаційних систем, контроль за їх ді­ями з метою виявлення спроб несанкціонованого доступу АР відомостей з обмеженим доступом;

- перевірку технічних засобів і об’єктів інформатизації на предмет виявлення можливої наявності в них закладних пристроїв;

- запобігання впровадженню в автоматизовані інформаційні системи програм вірусного характеру.

 

Контрольні запитання

1. Які нормативні документи є основою системи захисту від посягань на кооперативне майно?

2. Яка інструкція регламентує порядок реалізації положень нормативних актів Укоопспілки з питань інформаційної безпеки?

3. Які методичні рекомендації визначають порядок впровадження заходів технічного захисту мовної інформації з обмеженим доступом?

4. Які цілі й завдання системи економічної безпеки?

5. Яка головна мета системи економічної безпеки?

6. Які рівні функціонування має система економічної безпеки?

7. Назвіть напрями роботи служби безпеки.

8. Які основні елементи системи економічної безпеки?

9. Назвіть принципи організації та функціонування системи економічної безпеки.

10. Які об’єкти підлягають захисту від загроз та протиправних зазіхань?

11. Які умови впливають на економічну безпеку?

12. Які основні складові забезпечення безпеки?

13. Що передбачає захист інформаційних ресурсів від несанкціонованого доступу?

14. Що передбачає система охоронних заходів?

15. На чому базується технічне забезпечення?

16. Які напрями реалізації технічної політики забезпечення інформаційної безпеки?

 

 

Література

Базова

1. Конституція України.

2. Господарський кодекс України.

3. Закони України:

3.1. ”Про споживчу кооперацію” від 10.04.92. - № 2265-ХІ.

3.2. ”Про кооперацію" від 10.07.03 -№ 1087-ІУ.

3.3 ”Про захист прав споживачів” від 12.05.91. - № 1023-ХЇЇ.

4. Постанови Кабінету Міністрів України:

4.1 ”Про затвердження Порядку провадження торговель­ної діяльності та правил торговельного обслуговування на ринку споживчих товарів” від 15.06,06. -№ 833.

4.2. ”Про затвердження Правил побутового обслугову­вання населення” від 16.05.94. - № 313.

5. Накази Міністерства економіки та з питань європейської інтеграції України:

5.1. ”Про затвердження Правил роздрібної торгівлі про­довольчими товарами” від 11.07.03 - № 185.

5.2. ”Про затвердження Правил роздрібної торгівлі не­продовольчими товарами” від 19.04.07. -№ 104.

6. Наказ Міністерства зовнішніх економічних зв’язків і торгівлі України ”Про затвердження Правил роботи дрібнороз­дрібної торговельної мережі” від 08.07.96. - № 369.

7. ДСТУ 4281 : 2004 Заклади ресторанного господарства / Класифікація. - К. : Держсиоживстандарт України, 2004.

8. Постанова Ради Центральної спілки споживчих това­риств України VI зборів XIX скликання ”Про Концепцію еконо­мічної безпеки споживчої кооперації України” від 12.11.08.

9. Постанова XXI (позачергового) з’їзду споживчої коо­перації України ”Про Програму подальшого реформування спо­живчої кооперації України” від 04.10.12.

10. Матеріали XVI з’їзду споживчої кооперації України від 03.03.1994.

11. Матеріали XVII зїзду споживчої кооперації України від 1999.

12. Матеріали XVIII(позачергового) з’їзду споживчої кооперації України від 19.12.2000.

13. Матеріали XIX з’їзду споживчої кооперації України від 23.03.2004.

14. Матеріали XX з’їзду споживчої кооперації України від 20.03.2009.

15. Матеріали XXI (позачергового) з’їзду споживчої кооперації України від 04.10.2012.

16. Матеріали XXII (позачергового) з’їзду споживчої кооперації України від 24.02.2013.

17. Матеріали дев’ятих зборів Ради Укоопспілки двадцятого скликання від 31.01.2013.

18. Матеріали II з’їзду споживчої кооперації України від 30.07.2014.

19. Апопій Я Я Теорія та практика торговельного обслуго­вування: навч. посіб. / В. В. Апопій, І. П. Міщук, С. І. Рудницький, Ю. М. Хом'як. - К. : Центр навчальної літератури, 2005. - 496 с.

20. Апопій В.В. Організація торгівлі. /І.П.Міщук, В.М.Ребіцький, С.І.Рудницький, Ю.М Хом’як. - К.: Центр навчальної літератури, 2009.

21. Гелей С. Д Теорія та історія кооперації / С. Д. Гелей, Р. Я. Пастушенко та ін. - К. : Знання, 2013.

22. Споживча кооперація України. Відродження до сього­дення: монографія / За заг. ред. С. Гелея. - Львів : вид-во Львів­ської комерційної академії, 2013.

Допоміжна

23. Галузі споживчої кооперації. Опорн. консп. лек. - К. : НМЦ ”Укоопосвіта”, 2012.

24. Історія споживчої кооперації. Опорн. консп. лек. - К. : НМЦ ”Укоопосвіта”, 2012.

25. Основи кооперації (Галузі споживчої кооперації). Опорн. консп. лек. Ч.1, Ч.2. – К.: НМЦ ”Укоопосвіта”, 2014.

Інформаційні ресурси

26. Офіційний сайт Укоопспілки -http://uk.wikipedia.Org/wiki/ yкоопспілка

27. Офіційний сайт Держгіпромнагляду -http://www.dnop.kiev.ua

28. Офіційний сайт Міністерства освіти і науки України -http://www.mon.gov.ua

29. Офіційний сайт Міністерства економічного розвитку і торгівлі України - www.me.gov.ua

30. Офіційний сайт Інформаційно-правової системи ЛІГА: ЗАКОН - http://www.ligazakon.ua/

31. Інформаційно-пошукова правова система "Норматив­ні акти України (НАУ)" - http://www.nau.ua

32. Офіційний веб-сайт Верховної Ради України -http://portal.rada.gov.ua