Практическая работа 3


МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
КУБАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ
ИНСТИТУТ КОМПЬЮТЕРНЫХ СИСТЕМ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Практическая работа №3
по дисциплине Экономика защиты информации
Тема: «Минимизация риска и защита информации при совершении сделок»
Выполнил студент
группы 11-ББ-ИБ3
Завриев Х.Р.
Проверила преподаватель:
Кандидат технических наук
Власенко А.В.
г. Краснодар, 2015
Задание:
1. Составьте план телефонного разговора с руководителем фирмы – предполагаемым партнером по сделке (цель, кому, когда, документация, использование тех. средств).
2. Провести анализ и дать количественную оценку степени риска предстоящей сделки.
3. Укажите действия по минимизации риска.
4. Каковы будут ваши действия на всех этапах совершения сделки по снижению предпринимательского риска, обеспечению конфиденциальности переговоров и защите Вашей КТ.
1. Составьте план телефонного разговора с руководителем фирмы – предполагаемым партнером по сделке (цель, кому, когда, документация, использование тех. средств).
План разговора:
Целью разговора будет являться заключение договора на поставку новой линейки продукции компании «SAMSUNG». 
Телефонный разговор будет проводится с представителем компании «SAMSUNG».
Беседа запланирована на 20.03.2015 в 09:00.
Документация:
договор;
копия договора;
план поставок;
смета поставляемой продукции.
5. Перед проведением переговоров, будет выбрано помещение, соответствующее требованиям по защите информации:
располагаемое помещение является закрытым (в нем отсутствуют окна), что снижает вероятность утечки информации при использовании злоумышленником лазерных средств акустической разведки;
выбранное помещение будет проверено на наличие закладных устройств;
на период совещания будут собраны все сотовые телефоны и другие средства связи.
будут установлены необходимые средства технической защиты информации, для обеспечения комплексной защиты информации при проведении переговоров.
2. Проведите анализ и дайте количественную оценку степени риска предстоящей сделки.
Соотношение максимально возможного убытка и собственных ресурсов представляют собой степень риска. Ее можно выразить с помощью коэффициента риска.
Кр=YmaxCгде Кр– коэффициент риска;
Ymax – максимально возможная сумма убытков, руб.;
С – объем собственных ресурсов.
Кр=22 000 00052 400 000=0,43 (степень риска).
3. Действия по минимизации риска.
1. Для снижения степени риска для ООО «CheMobile» актуально использовать прием диверсификации (предоставление покупателям ассортимента различной компьютерной техники и комплектующих, как разного назначения, так и разной ценовой категории – для охвата спроса большого количества покупателей);
2. Самострахование (создание резервного фонда, за счет которого покрываются возможные убытки).
4. Каковы будут Ваши действия на всех этапах совершения сделки по снижению предпринимательского риска, обеспечению конфиденциальности переговоров и защите Вашей КТ:
Проводить совещания и переговоры в специально отведенном для этого аттестованном помещении с использованием сертифицированных технических средств защиты речевой и визуальной информации;
Использовать организационные, технические и аппаратно-программные средства защиты помещения:
Технические меры:
Использовать переносной блокиратор SEL SP-162 для защиты от утечки информации через сотовые телефоны. Работает во всех существующих диапазонах GSMсвязи. Блокирование может осуществляться как одновременно по всем диапазонам, так и выборочно. Это позволит защититься от попыток скрытого проноса средств передачи информации GSM-диапазона.
Использовать Устройство защиты цепей электросети и заземления SEL SP-44. Представляет собой генератор регулируемого шума по электросети и является техническим средством активной защиты от утечки информации по сети электропитания и подавления устройств несанкционированного съёма информации, использующих электросеть в качестве канала передачи.
Для защиты проводных линий связи использовать SEL SP-17/D. Предназначен для защиты городской телефонной линии до АТС методом постановки активной помехи, подавляющей действие практически любых, существующих на сегодняшний день, телефонных закладок во время разговора.Использовать поисковый прибор ST 031 "Пиранья" для обнаружения закладных устройств.
Организационные меры:
Перед заключением договора стороны подписывают соглашение о не разглашении КТ.
Ведение протокола на совещаниях содержащих коммерческую тайну.
Проведение переаттестации помещения для переговоров.
Вывод: В ходе выполнения лабораторной работы был рассмотрен метод учета рисков при совершении сделок с применением коэффициента риска и метод уменьшения рисков. Рассмотрены общие сведения по проведению конфиденциальных переговоров в коммерческой (предпринимательской) деятельности.
Ответы на контрольные вопросы:
Каков порядок проведения секретных переговоров и совещаний?
См. п.2 практической работы.
Чем достигается соответствие помещений требованиям стандартов по безопасности информации?
Под аттестацией помещения понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа – "Аттестата соответствия" подтверждается, что помещение соответствует требованиям стандартов иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации в пределах его компетенции.
Какие действия необходимо предпринять при выборе делового партнера?
В случае получения первой информации о предложении от конкретного представителя необходимо обратить внимание на следующее:
-каждый представитель обязан иметь на руках нотариально заверенную доверенность с общепринятыми реквизитами, в которой указывается, что и в каких пределах может совершать этот человек от лица фирмы или организации ее выдавшей;
-представитель уважающей себя фирмы, причем не только зарубежной, но и отечественной, обязан иметь при себе максимум открытой информации о своем работодателе: рекламные проспекты, каталоги, прайс-листы, вплоть до типовых форм контрактов;
-поинтересоваться у представителя об источниках информации о существовании вашей фирмы. Так, если ответ на данный вопрос звучит убедительно и аргументировано, то это свидетельствует о деловой компетентности представителя. В противном случае следует отказаться от дальнейших контактов.
При вашей заинтересованности в предложениях представителя можно сделать телефонный звонок (естественно, в отсутствии последнего) в офис его фирмы. Если представитель имеет офис в вашем городе, то можно попросить своего сотрудника съездить по указанному адресу и выяснить, соответствует ли информация действительности.
Указанных рекомендаций достаточно, чтобы при минимальных затратах времени и средств составить общее представление о серьезности и чистоте намерений контрагента в отношении вашей фирмы.
Как осуществляется проверка достоверности информации о партнере?
Перечень сведений, которые не могут составлять коммерческую тайну, можно получить в следующих организациях:
-регистрационные палаты (Таганрогская регистрационная палата при Инспекции МНС и Государственная регистрационная палата при Министерстве экономики РФ) предоставляют:
-Таганрогская–регистрационный номер, юридический адрес, имя руководителя, код ОКПО, а иногда и Устав;
-Государственная регистрационная палата–регистрационные детали о структурах с участием иностранных инвесторов, а именно: регистрационный номер, юридический адрес, уставной капитал, вид деятельности, наименования и адреса учредителей, номинал акций или объемы делового участия инвесторов;
-лицензионные палаты (лицензия на право заниматься определенным видом деятельности);
-налоговые органы (сведения об уплате налогов и обязательных бюджетных платежей);
-органы внутренних дел (паспортные данные, судимости, сведения о нарушении правил противопожарной безопасности, правил дорожного движения и т.д.);
-судебные органы (уголовные, гражданские, арбитражные дела);
-кредитно-финансовые организации (платежеспособность).
Назовите виды рисков в предпринимательской деятельности.
Чистые риски – это природно-естественные, экологические, политические, транспортные и часть коммерческих рисков (имущественные, производственные, торговые).Какие существуют методы анализа риска?
Существуют следующие методы анализа риска:
-статистический;
-анализ целесообразности затрат;
-аналитический;
-экспертных оценок;
-аналогий.
Как определить коэффициент риска?
Соотношение максимально возможного убытка и собственных ресурсов представляют собой степень риска. Ее можно выразить с помощью коэффициента риска.
Кр=YmaxCгде Кр– коэффициент риска;
Ymax – максимально возможная сумма убытков, руб.;
С – объем собственных ресурсов.
На какие средства делятся способы минимизации рисков?
Способы минимизации риска делятся на средства разрешения рисков и приемы снижения степени риска.
Средствами разрешения рисков являются избежание, передача или снижение их степени.
Избежание риска означает уклонение от мероприятий, связанных с риском.
Передача риска означает, что ответственность за риск передается кому-то другому, зачастую страховой компании. В данном случае, передача риска происходит путем страхования риска.
Какие основные приемы снижения степени риска вы знаете?
Снижение степени риска – это сокращение вероятности и объема потерь.
Для этого применяют различные приемы. Наиболее распространенными являются:
-диверсификация;
-хеджирование;
-самострахование;
-страхование.
В чем заключается диверсификация и в чем различие концентрической и горизонтальной диверсификации?
Диверсификация производственной деятельности заключается в распределении усилий и капиталовложений между разнообразными видами деятельности, непосредственно не связанными друг с другом. В таком случае если в результате непредвиденных событий один вид деятельности будет убыточным, другой вид все же будет приносить прибыль.
Концентрическая диверсификация - это пополнение ассортимента изделиями, похожими на продукцию уже выпускаемую предприятием. Горизонтальная диверсификация представляет собой пополнение ассортимента изделиями, не похожими на товары предприятия, но интересными для потребителей. Метод диверсификации позволяет снижать производственные, коммерческие и инвестиционные риски.
В чем заключается хеджирование?
Способ компенсации возможных потерь от риска – хеджирование (от английского hedging – ограждать).
Хеджирование, как правило, используется для минимизации рисков снабжения в условиях высоких инфляционных ожиданий и отсутствие надежных каналов закупок.
В самом общем виде хеджирование можно определить, как страхование цены товара от риска, либо нежелательного для производителя падения, либо невыгодного потребителю увеличения путем создания встречных валютных, коммерческих, кредитных и иных требований и обязательств.
Таким образом, хеджирование может использоваться предприятием с целью страхования прогнозируемого уровня доходов путем передачи риска другой стороне.
Например, предприятие, желая оградиться от возможных потерь в связи с ростом цен на сырье, заключает срочный товарный контракт на бирже на покупку сырья по твердым ценам в определенный срок, тем самым, перекладывая возможный риск на поставщика. Поставщик же, в свою очередь, гарантирует себе сбыт определенного количества сырья и получения утвержденной цены на него даже в случае падения рыночной цены.
В чем заключается страхование и самострахование?
Самострахование - создание специального резервного фонда (фонда риска) за счет отчисления от прибыли, на случай возникновения непредвиденной ситуации.
Самострахование целесообразно в том случае, когда стоимость страхуемого имущества относительно невелика по сравнению с общим объем капитала предприятия.
Страхование - представляет собой одну из экономических категорий производственных отношений. Его сущность заключается в распределении ущерба между всеми участниками страхования. Оно связано с возмещением материальных потерь, что служит основой для непрерывности и бесперебойности процесса воспроизводства.
Что такое прямой и косвенный убыток?
Прямой убыток означает количественное уменьшение застрахованного имущества (гибель, повреждение, кража) или снижение стоимости (т.е. обесценивание его) вследствие страхового случая.
В сумму прямого убытка включаются также затраты, понесенные страхователем для уменьшения ущерба, спасения имущества и приведения его в надлежащий порядок после стихийного бедствия или другого страхового случая.
Прямой убыток выступает как первичный ущерб, т.е. как ущерб, который можно наблюдать реально.
Косвенный убыток указывает на ущерб, являющийся следствием гибели (повреждения) имущества или невозможности его использования после страхового случая. К нему относятся: неполученный из-за перерывов в производственном процессе доход, дополнительные затраты на ликвидацию последствий чрезвычайных ситуаций природного и техногенного характера.

Приложенные файлы

  • docx 10658505
    Размер файла: 39 kB Загрузок: 8

Добавить комментарий