Экономика Лелюхин С.Е., Коротченков А.М., Данилова У.В. Экономическая безопасность в предпринимательской деятельности. Учебник

Экономическая безопасность в предпринимательской деятельности. Учебник

Возрастное ограничение: 0+
Жанр: Экономика
Издательство: ДВФУ
Дата размещения: 17.03.2016
ISBN: 9785392196012
Язык:
Объем текста: 330 стр.
Формат:
epub

Оглавление

Введение

Глава 1. Обеспечение экономической безопасности государства

Глава 2. Экономическая безопасность бизнеса

Глава 3. Безопасность предпринимательства в условиях криминальной конкуренции

Глава 4. Противодействие легализации доходов, полученных незаконным путем

Глава 5. Информационная безопасность

Глава 6. Коммерческая деятельность в условиях диверсионно-террористических угроз

Глава 7. Коммерческая тайна в системе экономической безопасности

Глоссарий

Приложения



Для бесплатного чтения доступна только часть главы! Для чтения полной версии необходимо приобрести книгу



Глава 5. Информационная безопасность


5.1. Правовые основы информационной безопасности в РФ


Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами. К их числу в первую очередь относятся:


1. Конституция РФ.


2. Доктрина информационной безопасности РФ (утверждена президентом РФ 9 сентября 2000 г.). Доктрина информационной безопасности РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности страны.


3. Закон РФ от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации». Закон регулирует отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.


4. Закон РФ от 7 июля 2003 г. № 126-ФЗ «О связи» (в ред. от 21 июля 2014 г.). Закон устанавливает правовые основы деятельности в области связи на территории РФ и на находящихся под юрисдикцией РФ территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи.


5. Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» (в ред. от 21 декабря 2013 г.). Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности РФ.


6. Гражданский кодекс РФ (часть 4) от 18 декабря 2006 г. № 230-ФЗ (в ред. от 31 декабря 2014 г.): гл. 70 «Авторское право»; гл. 71 «Права, смежные с авторскими»; гл. 72 «Патентное право»; гл. 74 «Право на топологии интегральных микросхем»; гл. 75 «Право на секрет производства (ноу-хау)»; гл. 76 «Право на средства индивидуализации юридических лиц, товаров, работ, услуг и предприятий»; гл. 77 «Право использования результатов интеллектуальной деятельности в составе единой технологии».


7. Закон РФ от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» (в ред. от 12 марта 2014 г.).


8. Закон РФ от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в РФ» (в ред. от 4 октября 2014 г.).


9. Кодекс РФ от 30 декабря 2001 г. № 195-ФЗ «Об административных правонарушениях» (в ред. от 31 декабря 2014 г.).


10. Уголовный кодекс РФ: ст. 128.1 «Клевета»; ст. 137 «Нарушение неприкосновенности частной жизни»; ст. 138 «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»; ст. 140 «Отказ в предоставлении гражданину информации»; ст. 146 «Нарушение авторских и смежных прав»; ст. 155 «Разглашение тайны усыновления (удочерения)»; ст. 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»; ст. 185.1 «Злостное уклонение от раскрытия или предоставления информации, определенной законодательством РФ о ценных бумагах»; ст. 187 «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов»; ст. 189 «Незаконные экспорт или передача сырья, материалов, оборудования, технологий, научно-технической информации, незаконное выполнение работ (оказание услуг), которые могут быть использованы при создании оружия массового поражения, вооружения и военной техники»; ст. 237 «Сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей»; ст. 242 «Незаконные изготовление и оборот порнографических материалов или предметов»; ст. 272 «Неправомерный доступ к компьютерной информации»; ст. 273 «Создание, использование и распространение вредоносных компьютерных программ»; ст. 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационных телекоммуникационных систем»; ст. 276 «Шпионаж»; ст. 283 «Разглашение государственной тайны»; ст. 287 «Отказ в предоставлении информации Федеральному Собранию РФ или Счетной палате РФ»; ст. 310 «Разглашение данных предварительного расследования»; ст. 311 «Разглашение сведений о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса»; ст. 320 «Разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа».


11. ГОСТ 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию.


12. Иные нормативные правовые акты и организационно-распорядительные документы.


13. Положения, инструкции, нормативно-технические и методические документы.


5.2. Назначение, принципы и структура системы защиты информации


Система защиты информации — это организованная совокупность специальных законодательных и иных нормативных актов, органов, служб, методов, мероприятий и средств, обеспечивающих безопасность информации от внутренних и внешних угроз. Схематично СЗИ представлена на рис. 26.



Рис. 26. Система защиты информации


СЗИ основана на следующих принципах:


1. Комплексность — обеспечение безопасности обслуживающего персонала, материальных и финансовых ресурсов от всех возможных угроз всеми доступными законными средствами, методами и мероприятиями; обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, во всех технологических процессах и операциях их создания, обработки, использования и уничтожения; способность системы защиты информации к развитию и совершенствованию в соответствии с изменяющимися внешними и внутренними условиями.


2. Своевременность — упреждающий характер мер защиты информации предполагает постановку задач по комплексной защите информации на стадии проектирования (создания) системы ее защиты на основе анализа известных и прогнозирования возможных угроз безопасности информации, которые могут появиться в будущем после запуска системы защиты в эксплуатацию (реализацию).


3. Непрерывность — постоянное поддержание работоспособности и развитие СЗИ.


4. Активность — настойчивость в достижении целей и задач защиты информации. Предполагает постоянный маневр силами и средствами защиты информации, а также принятие нестандартных мер защиты.


5. Законность — разработка СЗИ на основе действующего законодательства, а также иных нормативных актов, регламентирующих безопасность информации. В ходе последующей реализации СЗИ — применение всех законных методов и средств обнаружения и пресечения правонарушений в области безопасности информации.


6. Обоснованность — заключается в том, что все методы и средства защиты информации должны быть научно обоснованными и современными, соответствовать последним достижениям науки и техники. В своей совокупности они должны отвечать всем установленным требованиям и нормам по защите информации.


7. Экономическая целесообразность — затраты на разработку и реализацию (обеспечение заданных параметров) СЗИ не должны превышать размеры потенциального ущерба, который может наступить в результате нарушения безопасности защищаемой информации.


8. Специализация — предполагает привлечение к разработке и внедрению методов и средств защиты информации специализированных субъектов, имеющих государственную лицензию на определенный вид деятельности в сфере оказания услуг по защите информации. Применяемые ими средства защиты информации должны быть сертифицированы по требованиям безопасности информации.


9. Взаимодействие и координация деятельности — предусматривает организацию четкого взаимодействия между всеми субъектами защиты информации, действующими в рамках единой СЗИ, а также координацию их усилий и осуществляемых работ в этой сфере для достижения общих целей. Заключается в интеграции и последовательности деятельности по защите конкретных информационных ресурсов.


10. Совершенствование — предусматривает совершенствование и разработку новых законодательных, организационных и технических мер защиты информации под воздействием объективных и субъективных факторов.


11. Централизация управления — предполагает наличие единого координационного центра (субъекта), занимающегося общими вопросами управления СЗИ, а также единых требований по обеспечению безопасности информации.


Основными целями защиты информации являются:


• предотвращение утечки, хищения, утраты, искажения и подделки информации;


• локализация угроз безопасности личности, общества и государства;


• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, а также предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;


• обеспечение правового режима документированной информации как объекта собственности;


• защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;


• сохранение государственной тайны, конфиденциальности документированной информации в соответствии с действующим законодательством;


• обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.


Задачи защиты информации:


• проведение единой политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;


• исключение или существенное затруднение добывания информации средствами разведки (промышленного шпионажа);


• предотвращение утечки информации по техническим каналам и несанкционированного доступа к ней;


• предупреждение вредоносных воздействий на информацию, ее носителей, а также технические средства ее создания, обработки, использования, передачи и защиты;


• принятие правовых актов, регулирующих общественные отношения в области защиты информации;


• анализ состояния и прогнозирование возможностей технических средств разведки, а также способов их применения;


• формирование системы информационного обмена сведениями об осведомленности иностранных разведок о силах, методах, средствах и мероприятиях, обеспечивающих защиту информации внутри страны и за ее пределами;


• организация сил, разработка научно обоснованных методов, создание средств защиты информации и контроля за ее эффективностью;


• контроль состояния защиты информации в органах государственной власти, учреждениях, организациях и на предприятиях всех форм собственности, использующих в своей деятельности охраняемую законом информацию.


На государственном уровне к субъектам СЗИ относятся:


• палаты Федерального Собрания — осуществляют законодательное регулирование отношений в сфере защиты информации; рассматривают статьи федерального бюджета в части средств, направляемых на реализацию государственных программ в этой области; определяют полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания;


• Президент Российской Федерации — анализ состояния и прогнозирование возможностей технических средств разведки, а также способов их применения; утверждение государственных программ в области защиты информации; утверждение по представлению правительства РФ состава, структуры межведомственной комиссии по защите государственной тайны и положения о ней; утверждение по представлению правительства РФ перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, а также перечня сведений, отнесенных к государственной тайне; заключение международных договоров России о совместном использовании и защите сведений, составляющих государственную тайну; определение полномочий должностных лиц по обеспечению защиты информации в своей Администрации; в пределах своих полномочий решение иных вопросов, возникающих в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой;


• Правительство РФ — организует исполнение законов и международных соглашений в области защиты информации; представляет на утверждение президенту состав и структуру межведомственной комиссии по защите государственной тайны, а также положение о ней; представляет на утверждение президенту перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к тому или иному виду тайны; организует разработку и выполнение государственных программ в области защиты информации; определяет полномочия должностных лиц по обеспечению защиты информации в аппарате правительства; устанавливает размеры и порядок предоставления льгот гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны; устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате ее засекречивания; заключает межправительственные соглашения, принимает меры по выполнению международных договоров России о совместном использовании и защите сведений, составляющих государственную тайну, принимает решения о возможности передачи их носителей другим государствам; в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой;


• органы государственной власти РФ, органы государственной власти субъектов РФ и органы МСУ во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий — обеспечивают защиту переданных им другими органами государственной власти, предприятиями, учреждениями и организациями охраняемой законом информации, а также сведений, засекречиваемых ими; обеспечивают защиту государственной тайны на подведомственных им предприятиях, в учреждениях и организациях в соответствии с требованиями законодательства РФ; обеспечивают в пределах своей компетенции проведение проверочных мероприятий в отношении граждан, допускаемых к тайне; реализуют предусмотренные законодательством меры по ограничению конституционных прав граждан и предоставлению льгот лицам, имеющим либо имевшим доступ к сведениям, составляющим государственную тайну; вносят в полномочные органы государственной власти предложения по совершенствованию системы защиты информации;


• органы судебной власти — рассматривают уголовные и гражданские дела о нарушениях законодательства в области защиты информации; обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений и организаций в связи с их деятельностью по защите охраняемой законом информации; обеспечивают в ходе рассмотрения указанных дел защиту отдельных видов тайны; определяют полномочия должностных лиц по обеспечению защиты охраняемой законом информации в органах судебной власти;


• органы защиты информации: 1 — Межведомственная комиссия по защите государственной тайны — это коллегиальный орган, координирующий работу по защите информации в РФ; 2 — органы федеральной исполнительной власти. К ним относятся: Федеральная служба безопасности, Министерство обороны, Министерство внутренних дел, Служба внешней разведки, Федеральная служба охраны, Государственная техническая комиссия при Президенте РФ (Гостехкомиссия); 3 — органы государственной власти, предприятия, учреждения, организации и их структурные подразделения по защите охраняемой законом информации.


Работа по защите информации осуществляется по следующим направлениям:


• подготовка и принятие законодательных и иных нормативных правовых актов в области защиты информации;




Экономическая безопасность в предпринимательской деятельности. Учебник

В учебнике изложены теоретические и практические подходы к обеспечению экономической безопасности в предпринимательской деятельности. Рассматриваются вопросы обеспечения экономической безопасности государства и предприятия в условиях нарастания так называемых провалов рынка. Проанализированы способы обеспечения экономической безопасности в процессе антикризисного управления. Дано понятие экономической безопасности, показано ее место в структуре национальной безопасности. Раскрыты основные структурные элементы экономической безопасности, выделены основные субъекты и объекты управления экономической безопасностью. Раскрыты показатели экономической безопасности и системы управления ею. Разработаны основные направления обеспечения экономической безопасности в кризисных ситуациях.<br /> Законодательство приведено по состоянию на август 2015 г.<br /> Для студентов специальности 38.05.01 «Экономическая безопасность», а также бакалавров, магистров, аспирантов, преподавателей, предпринимателей, практических специалистов в области экономики и управления.

249
Экономика Лелюхин С.Е., Коротченков А.М., Данилова У.В. Экономическая безопасность в предпринимательской деятельности. Учебник

Экономика Лелюхин С.Е., Коротченков А.М., Данилова У.В. Экономическая безопасность в предпринимательской деятельности. Учебник

Экономика Лелюхин С.Е., Коротченков А.М., Данилова У.В. Экономическая безопасность в предпринимательской деятельности. Учебник

В учебнике изложены теоретические и практические подходы к обеспечению экономической безопасности в предпринимательской деятельности. Рассматриваются вопросы обеспечения экономической безопасности государства и предприятия в условиях нарастания так называемых провалов рынка. Проанализированы способы обеспечения экономической безопасности в процессе антикризисного управления. Дано понятие экономической безопасности, показано ее место в структуре национальной безопасности. Раскрыты основные структурные элементы экономической безопасности, выделены основные субъекты и объекты управления экономической безопасностью. Раскрыты показатели экономической безопасности и системы управления ею. Разработаны основные направления обеспечения экономической безопасности в кризисных ситуациях.<br /> Законодательство приведено по состоянию на август 2015 г.<br /> Для студентов специальности 38.05.01 «Экономическая безопасность», а также бакалавров, магистров, аспирантов, преподавателей, предпринимателей, практических специалистов в области экономики и управления.

Внимание! Авторские права на книгу "Экономическая безопасность в предпринимательской деятельности. Учебник" (Лелюхин С.Е., Коротченков А.М., Данилова У.В.) охраняются законодательством!