Наши конференции

В данной секции Вы можете ознакомиться с материалами наших конференций

VII МНПК "АЛЬЯНС НАУК: ученый - ученому"

IV МНПК "КАЧЕСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ: глобальные и локальные аспекты"

IV МНПК "Проблемы и пути совершенствования экономического механизма предпринимательской деятельности"

I МНПК «Финансовый механизм решения глобальных проблем: предотвращение экономических кризисов»

VII НПК "Спецпроект: анализ научных исследований"

III МНПК молодых ученых и студентов "Стратегия экономического развития стран в условиях глобализации"(17-18 февраля 2012г.)

Региональный научный семинар "Бизнес-планы проектов инвестиционного развития Днепропетровщины в ходе подготовки Евро-2012" (17 апреля 2012г.)

II Всеукраинская НПК "Актуальные проблемы преподавания иностранных языков для профессионального общения" (6-7 апреля 2012г.)

МС НПК "Инновационное развитие государства: проблемы и перспективы глазам молодых ученых" (5-6 апреля 2012г.)

I Международная научно-практическая Интернет-конференция «Актуальные вопросы повышения конкурентоспособности государства, бизнеса и образования в современных экономических условиях»(Полтава, 14?15 февраля 2013г.)

I Международная научно-практическая конференция «Лингвокогнитология и языковые структуры» (Днепропетровск, 14-15 февраля 2013г.)

Региональная научно-методическая конференция для студентов, аспирантов, молодых учёных «Язык и мир: современные тенденции преподавания иностранных языков в высшей школе» (Днепродзержинск, 20-21 февраля 2013г.)

IV Международная научно-практическая конференция молодых ученых и студентов «Стратегия экономического развития стран в условиях глобализации» (Днепропетровск, 15-16 марта 2013г.)

VIII Международная научно-практическая Интернет-конференция «Альянс наук: ученый – ученому» (28–29 марта 2013г.)

Региональная студенческая научно-практическая конференция «Актуальные исследования в сфере социально-экономических, технических и естественных наук и новейших технологий» (Днепропетровск, 4?5 апреля 2013г.)

V Международная научно-практическая конференция «Проблемы и пути совершенствования экономического механизма предпринимательской деятельности» (Желтые Воды, 4?5 апреля 2013г.)

Всеукраинская научно-практическая конференция «Научно-методические подходы к преподаванию управленческих дисциплин в контексте требований рынка труда» (Днепропетровск, 11-12 апреля 2013г.)

VІ Всеукраинская научно-методическая конференция «Восточные славяне: история, язык, культура, перевод» (Днепродзержинск, 17-18 апреля 2013г.)

VIII Международная научно-практическая Интернет-конференция «Спецпроект: анализ научных исследований» (30–31 мая 2013г.)

Всеукраинская научно-практическая конференция «Актуальные проблемы преподавания иностранных языков для профессионального общения» (Днепропетровск, 7–8 июня 2013г.)

V Международная научно-практическая Интернет-конференция «Качество экономического развития: глобальные и локальные аспекты» (17–18 июня 2013г.)

IX Международная научно-практическая конференция «Наука в информационном пространстве» (10–11 октября 2013г.)

«Стратегические составляющие финансовой устойчивости и безопасности банковской системы и финансовых рынков Украины - 2014»

Д. э. н. Шахова Е. А., Рукшенайте Л.

Московский государственный университет машиностроения (МАМИ), Российская Федерация

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ФИНАНСОВОЙ СФЕРЕ

 

Современный финансовый и предпринимательский бизнес, с учетом конкуренции и глобализации мировой экономики нуждается в обновляемых информационных базах и технологиях. Компьютерные технологии создали не только удобства, но проблемы, наиболее серьезная – информационная безопасность. К услугам специалистов по обеспечению информационной безопасности прибегают не только органы государственного и муниципального управления, но и коммерческие организации, банки. Цели следующие:

1. Защиты информационных ресурсов от внешних и внутренних угроз.

2. Соблюдение прав граждан и юридических лиц на конфиденциальность информации.

3. Создание условий, препятствующих несанкционированному изъятию, использованию, искажению или сокрытию информации.

Чем выше уровень компьютерных технологий, используемых коммерческими и некоммерческими организациями, тем актуальнее задача их защиты. По данным Аналитического центра компании InfoWatch в мире за 2012 г . были зарегистрированы 934 случая крупной утечки конфиденциальной информации, что на 16 % больше, чем в 2011 (794 случай) и 2010 г . (801 случай). В среднем получается 2,5 утечки в день или 75–80 утечек в месяц (рис. 1).   Очевидно, что на практике проблем в разы больше.

Нарушение информационной безопасности случается не только из-за компьютерных взломов, но и по причине человеческого фактора. Собственные работники в риск-менеджменте считаются фактором самого высокого риска с конфиденциальностью информации. Поэтому требуется внедрение ряда корпоративных принципов с использованием IT решений.

Рассмотрим комплекс мероприятий по совершенствованию системы обеспечения информационной безопасности профессиональной деятельности на примере ООО « Евробетон ». Организация создана в 1998 г . и является представительством немецкой компании в России. Фирма занимается поставкой немецкого оборудования и материалов для производства бетонных изделий. Заказчиками продукции являются российские организации, а также организации, работающие в странах СНГ.

 

Рис. 1. Динамика зарегистрированных случаев утечки конфиденциальной информации в мире (2006–2012 г.)

 

Высокая конкуренция данного рынка и широкомасштабная деятельность компании предполагают высокие риски. Поэтому проект по обеспечению информационной безопасности в ООО « Евробетон » включает три направления: безопасность документооборота (классификация документов по степени конфиденциальности информации и разграничение доступа к ним); компьютерная безопасность; безопасность по новым сотрудникам.

При обеспечении безопасности документооборота важен компромисс. С одной стороны, сотруднику для качественной и своевременной работы требуется весь объем необходимой информации, а с другой стороны, необходимо исключить ознакомление исполнителя с объективно лишней информацией. В этих целях нужно разработать и внедрить организационную и компьютеризированную разрешительную систему. Это предполагает получение письменного разрешения руководителя на выдачу тому или иному сотруднику конкретных закрытых сведений. Возможны следующие виды разрешений: резолюция руководителя на документе, пофамильные списки, должностные списки.

Для ужесточения процедуры приема новых сотрудников рекомендуется четырехступенчатая система отбора кандидатов: беседа с начальником отдела управления персоналом, с руководителем, тестирование на проверку интеллектуальных способностей, общение с представителями службы безопасности, проверка на Полиграфе – детекторе лжи. После положительного решения сотруднику устанавливается испытательный срок до трех месяцев. Также подписывается соглашение о неразглашении коммерческой тайны. Актуальны разного рода технические средства безопасности, защитные фильтры информационных баз. Также важен принцип ротации кадров.

Особое внимание следует уделить техническим аспектам компьютерной безопасности. Для предотвращения утечки информации необходимо установление паролей и других фильтров как для доступа к базам данных, так и при загрузке компьютера. Защита должна быть двухуровневая. Пароли меняются и известны только тем сотрудникам, которые непосредственно работают с этими базами данных.

Компьютерная безопасность нуждается в комплексной системе технических, правовых, организационных мер, а также повышения квалификации сотрудников. Важны вопросы защиты информации в автоматизированных системах обработки данных (АСОД). Техническое обеспечение должна осуществлять собственная служба, способная устранить проблему без потери информации. Именно наладчик или программист имеют доступ к информации на жестком диске и могут использовать в своих целях, в том числе и для передачи информации конкурентам.

Распространение получает обращение к специализированным кадровым посредникам, предоставляющим определенные гарантии качества работника: лизинговые кадровые агентства и хед-хантинг .

Снижение рисков банковской деятельности напрямую зависит от финансовой, юридической и информационной надежности клиентов. Опыт данной компании может быть распространен и для организации безопасности в других коммерческих и финансовых фирмах.