Формирование финансовой безопасности. Введение успех фирмы напрямую зависит от степени защиты финансов компании
Скачать 457.6 Kb.
|
1.1 Средства финансовой безопасностиОсновная проблема в реализации концепции финансовой безопасности компании – отсутствие апробированных и стандартизированных способов покрытия различного рода рисков, а также формализация и описание структуры самих рисков. Как система финансовой безопасности включает также комплекс задач по устранению конфликта интересов между субъектами инфраструктуры финансового рынка на уровне государства и подразделениями компании на уровне корпорации. Среди апробированных методов и средств ликвидации конфликта интересов – четкое построение документооборота и контроль за его соблюдением; жесткое распределение прав доступа различных субъектов и подразделений к информации; иерархия полномочий, а также установление условных барьеров, так называемых «китайских стен» (англ. Chinese wall), с помощью которых служащие различных хозяйствующих субъектов и их подразделений с потенциальной возможностью конфликта интересов разделяются во времени и пространстве. Отдельно решается задача безопасности при передаче данных по локальным, распределенным или глобальным сетям от случайного либо умышленного изменения, уничтожения, разглашения, а также несанкционированного использования. Система принимаемых мер должна быть прозрачна – введение механизмов безопасности не должно нарушать нормальную работу всей системы; задержки в процессе передачи данных, вносимые программными и техническими средствами безопасности, должны быть минимальными; не должна также уменьшаться надежность передачи. При этом сами средства безопасности должны быть защищены от несанкционированного доступа. Разработаны средства и технология защиты вычислительных сетей (защитные экраны, эшелонированная оборона и др.). В целях защищенности баз данных применяют: резервное копирование, которое защищает данные и программы от появления ошибок, порчи и удаления во время отказов и различного рода сбоев, возникающих в системе или сети; обеспечение конфиденциальности путем использования различных технических и математических методов, в частности, криптографии, обеспечивающей секретность программ и данных, которые хранятся в системах или передаются по сети; регистрацию абонентов (пользователей), имеющих право доступа к определенным программам и данным, что дает возможность проводить их аутентификацию. Процесс обеспечения сохранности, целостности и надежности обработки и хранения данных понимается как единый процесс защиты данных. В ряде высокоразвитых стран разрабатываются специализированные стандарты, предназначенные для защиты данных. Например, в США утвержден стандарт «частной усовершенствованной почты», используемой для шифрования информации как в коммерческих, так и некоммерческих задачах и позволяющей придавать документам нераспознаваемый вид. Для обеспечения юридической базы в ряде стран приняты соответствующие законы. Так, в США с 1974 действует Закон о секретности, определяющий правила хранения данных. Впоследствии в дополнение к нему приняты: Закон о тайне финансовых операций (1978), ограничивающий доступ к банковским операциям, в т.ч. и для государственных организаций; Закон о хранении информации (1978), требующий уведомления пользователей о получении третьей стороной доступа к их записям; Закон об электронной связи (1986), запрещающий перехват данных, передаваемых через коммуникационную сеть. Разработками концепции безопасности данных занимается National Computer Security Center, NCSC (Национальный центр компьютерной безопасности), где сосредоточены основные работы по стандартам в этой области. Разработка подобных стандартов в РФ возложена на Федеральное агентство правительственной связи и информации при Президенте РФ (ФАПСИ) и другие уполномоченные органы. Гостехкомиссией России выпущен руководящий документ «Защита от несанкционированного доступа к информации» [3]. Финансовая безопасность предприятия – это комплексное понятие, отражающее такое состояние финансов, при котором предприятие способно стабильно развиваться, сохраняя свою финансовую безопасность в условиях дополнительного уровня риска. Условиями финансовой безопасности предприятия являются: наличие финансовых ресурсов для развития и платежеспособность, которая означает способность предприятия своевременно погашать свои обязательства и является следствием ликвидности, рентабельной деятельности предприятия и эффективного управления денежными потоками, позволяющего синхронизировать денежные поступления и оплату финансовых обязательств. Система показателей финансовой устойчивости включает коэффициенты, рассчитанные на базе денежных потоков, которые позволяет выявлять резервы повышения эффективности использования финансовых ресурсов компании при разработке финансовой стратегии предприятия. |