Обеспечение экономической безопасности информационного обеспечения в процессе разработки и принятия УР в банковской сфере на примере «Р

 

МИНИСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВА  РОССИЙСКОЙ ФЕДЕРАЦИИ   Федеральное государственное  бюджетное образовательное учреждение  высшего профессионального образования российский государственный аграрный университет – МСХА имени К.А. Тимирязева  (ФГБОУ ВПО РГАУ - МСХА имени К.А. Тимирязева)

 

 

КУРСОВОЙ ПРОЕКТ

Экономический факультет

Кафедра управления и сельского консультирования

Дисциплина: «Формирование, обоснование и принятие управленческого решения»

Тема: «Обеспечение экономической безопасности информационного обеспечения в процессе разработки и принятия УР в банковской сфере на примере «Россельхозбанка».

 

 

 

Выполнила: студентка 5 курса

506 группы гуманитарно-

педагогического факультета

Хан Анита  Шахидуровна

                Руководитель: доцент, Абдулла-Заде Эльдар Гусейнович

                            

 

 

 

Защитила                                                                                      Оценка

«___»____________ 2012г.                                    ___________________

 

 

 

Москва 2012г.

Оглавление

Введение. 4

1. Содержание и особенности экономической безопасности информационных процессов при разработке и принятии управленческого решения 7

1.1. Сущность и необходимость обеспечения комплексной экономической безопасности при разработке и принятии управленческого решения 7

1.2. Концепция комплексной системы обеспечения экономической безопасности информации при разработке и принятии управленческого решения 14

1.3 Роль, место и методология обеспечения экономической безопасности информационных процессов при разработке и принятии управленческого решения в деятельности коммерческого банка. 27

2. Особенности обеспечение экономической безопасности информационных процессов при разработке и принятии управленческого решения в банковской сфере на примере «Россельхозбанка». 36

2.1. Основные направления обеспечения комплексной экономической безопасности информации при разработке и принятии управленческого решения на примере «Россельхозбанка» 36

2.2. Критерии оценки обеспечения безопасности информационных процессов при разработке и принятии управленческого решения в деятельности «Россельхозбанка» 47

3. Совершенствование системы обеспечения экономической безопасности информационных процессов при разработке и принятии управленческого решения «Россельхозбанке». 49

3.1. Основные направления совершенствования механизмов обеспечение экономической безопасности информационных процессов при разработке и принятии управленческого решения в банковской сфере на примере «Россельхозбанка». 49

3.2 Модель оптимальной системы обеспечения экономической безопасности информации при ФОПУР в банке 57

Заключение 65

Библиографический список 66

Приложение

 

 

 

Введение.

Информационной безопасностью  занимаются давно. Первоначально это  было прерогативой государственных  организаций, имеющих дело с секретной  информацией или отвечающих за обеспечение  режима секретности.

Сегодня в России наблюдается  всплеск интереса к информационной безопасности, который объясняется  в первую очередь развитием банковского  бизнеса (хотя, конечно, в защите нуждаются  не только банки). В этих условиях ощущается  острая нехватка литературы на русском  языке, посвященной данной тематике. Пожалуй, сейчас можно рекомендовать лишь работы, в которых превосходно излагаются общие вопросы информационной безопасности. В то же время даже человеку, имеющему практически неограниченный доступ к англоязычной литературе, крайне сложно приобрести навыки, полезные на практике.

Актуальность исследуемой в  работе темы заключается в том, что  без должного внимания к вопросам обеспечения экономической безопасности информационного обеспечения к процессу разработки и принятия УР решения принимаемые, руководителем компании подвергаются серьезной опасности, вплоть до банкротства фирмы. Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Объектом  исследования является ОАО «Российский Сельскохозяйственный банк». Предметом выступает обеспечение экономической безопасности информационного обеспечения в процессе разработки и принятия УР

Целью данной работы является рассмотрение основных подходов к обеспечению экономической безопасности информации при разработке и принятии управленческого решения и разработка оптимальной модели обеспечения экономической безопасности информации при ФОПУР.

В соответствии с выдвинутой целью в работе поставлены следующие задачи, определившие внутреннюю структуру исследования:

• рассмотрение сущности и необходимости обеспечения комплексной экономической безопасности при разработке и принятии управленческого решения;
• изучение концепции комплексной системы обеспечения экономической безопасности информации при разработке и принятии управленческого решения;
• оценка роли и места обеспечения экономической безопасности информационных процессов при разработке и принятии управленческого решения в деятельности коммерческого банка;
• анализ особенностей обеспечение экономической безопасности информационных процессов при разработке и принятии управленческого решения в банковской сфере на примере «Россельхозбанка»;
• поиск основных направлений совершенствования механизмов обеспечение экономической безопасности информационных процессов при разработке и принятии управленческого решения в банковской сфере на примере «Россельхозбанка»;
• разработка модели оптимальной системы обеспечения экономической безопасности информации при принятии управленческого решения в коммерческом банке.

 

Список использованных в работе сокращений:

АС – автоматизированная система

Б-К – банк-клиент

ДБО – дистанционное банковское обслуживание

И-К – интернет-клиент

НСД – несанкционированный доступ

ПРД – правила разграничения доступа

СВТ – средства вычислительной техники

СОД – система обработки данных

СРД – система разграничения доступа

СУБД – система управления базой данных

ТТС – технико–технологическая составляющая

УР – управленческое воздействие

ФОПУР – формирование, обоснование и принятие управленческого решения 
ИО – информационное обеспечение

СУ – субъект управления

ОУ – объект управления

 

1. Содержание и  особенности экономической безопасности  информационных процессов при  разработке и принятии управленческого  решения

1.1. Сущность и  необходимость обеспечения комплексной  экономической безопасности при  разработке и принятии управленческого  решения

Процесс управления по определению представляет собой  совокупный информационный обмен между  объектом и субъектом управления. (см. рисунок 1).

 

 

 

 

Рисунок 1. Процесс управления. [2]

При этом под  информацией следует понимать совокупные сведения о чем-либо, которые можно  передать в любой форме, на любом  носителе, имеющее содержание по смыслу, логике и возможное в дальнейшем для сбора, анализа, хранения и обработки. Информационное обеспечение в свою очередь представляет собой предоставление информации, необходимой для осуществления какой-либо деятельности, оценки состояния чего-либо, совершенствования чего-либо и предупреждения нежелательных (опасных) ситуаций. [19]

Процесс управления принципиально начинает функционировать, как только информация от объекта  управления к субъекту передает отклонение параметров объекта от заданного состояния и при этом субъект управления должен вырабатывать соответствующие управленческие воздействия, что бы вернуть экономические параметры и сам объект управления в заданное состояние (в рамках установленных критериев).

Информационная  экономическая взаимосвязь между  параметрами объекта управления и субъекта управления представляет собой вторичную систему, которая  объединяет в единую совокупность параметры  объекта управления и субъекта управления и эта система неразрывно функционирует  в этом информационном обмене, как  процесс управления.

В процессе управления информационный обмен представляет собой:

1. От ОУ  к СУ о заданном состоянии  ОУ – о степени отклонения  экономических параметров от  заданного состояния (экономические  параметры попали в зону критериев  – зону отклонения).

2. От СУ  к ОУ управленческое воздействие,  имеющее своей целевой установкой  вернуть экономические параметры  рамки (между установленными критериями) заданного состояния. (см. рисунок 2) [2]

Рисунок 2. Информационное обеспечение управления и его  цикличность в процессе управления. [2]

Кроме того, ИО должно удовлетворять следующим  требованиям, предъявляемым со стороны  конечных пользователей, а именно:

• контекстная обработка и предоставление информации в удобном для пользователя виде;
• удовлетворение актуальных информационных потребностей пользователей путем обеспечения возможностей хранения и модификации больших объемов многоаспектной информации;
• обеспечение заданного уровня достоверности хранимой информации, ее непротиворечивости, целостности, полноты данных;
• дифференцируемость доступа к данным пользователей с различными категориями допуска, конфиденциальность предоставляемой информации;
• обеспечение возможности контекстного поиска информации по произвольной группе признаков;
• обеспечение заданной производительности при обработке запросов;
• обеспечение возможностей реорганизации и расширения баз данных при изменении границ предметной области;
• обеспечение простоты и удобства обращения к базе данных за информацией;
• автоматизированное проектирование форм документов для выдачи результатов аналитической информации по установленным формам как на дисплей, так и на бумажные носители;
• обеспечение контроля и обновления данных, восстановления массивов информации после отказа технических средств, а также контроля идентичности одноименной информации в базах данных;
• безопасность информации [4]

Теперь обратимся к  самому определению безопасности. Безопасность — это такое состояние сложной системы, когда действие внешних и внутренних факторов не приводит к ухудшению системы или к невозможности её функционирования и развития. Информационная безопасность представляет собой механизм защиты, обеспечивающий:

• конфиденциальность: доступ к информации только авторизованных пользователей;
• целостность: достоверность и полноту информации и методов ее обработки;
• доступность: доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости. [20]

В специальной литературе дается несколько определений безопасности информации. Так, под безопасностью  информации можно понимать состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п. [17]

Экономическая безопасность одна из составляющих комплексной безопасности информационного обеспечения ФОПУР, представляющая собой состояние юридических, финансовых и производственных отношений, организационных связей, материальных и интеллектуальных ресурсов, при котором обеспечиваются нормальное производственное развитие и финансово-коммерческий успех предприятия.

Экономическая безопасность — это состояние хозяйствующего субъекта, характеризующееся наличием стабильного дохода и других ресурсов, которые позволяют поддержать стабильную деятельность организации на текущий момент и в обозримом будущем, путем реализации комплекса мер, направленных на противодействие внешним и внутренним угрозам, способным нанести, как непосредственно материальный ущерб, так и способствовать, факторам, приводящим к материальному и финансовому ущербу. Экономическая безопасность включает в себя сохранение платежеспособности, планирование будущих денежных потоков экономического субъекта, безопасность занятости.

Экономическая безопасность УР — это состояние защищенности разрабатываемых управленческих решений от негативного влияния внешних и внутренних угроз, дестабилизирующих факторов, при котором обеспечивается информационная безопасность процесса ФОПУР.

Обеспечение экономической  безопасности информационного обеспечения в процессе разработки и принятия УР  - это комплекс мер по обеспечению технико-технологической оснащенности компании, непрерывной работы с персоналом, совершенствования системы информационного обеспечения, а так же непрерывного мониторинга и устранения внутренних и внешних угроз.

Экономический успех предприятия зависит от комплексного подхода к решению  проблемы безопасности информационного обеспечения ФОПУР. Такой же комплексности требует работа с кадрами. Сейчас все большую актуальность приобретает многоплановая работа не только по подбору, подготовке собственной команды, но экономическая безопасность переходит в плоскость защиты интеллектуальной собственности предприятий и фирм. Они заинтересованы в сохранении своих финансовых схем работы с клиентами и т.д.

Порой, сосредоточив усилия на сборе материала о потенциальных  угрозах, структурные подразделения  не могут определить, а тем более  прогнозировать поведение кадрового  состава фирмы. Наиболее подверженным воздействию конкурентов оказывается  среднее руководящее звено. Именно на него приходится наибольшее число  утечек информации в пользу деятельности конкурента. Большой ущерб в экономическом  отношении фирмы несут и от обиженных сотрудников. Обиды эти, как правило, - результат вопиющих ошибок менеджмента по работе с кадрами, невнимание руководителя к микроклимату в коллективе.