Лабораторная работа №4.

Минимизация риска и защита информации при совершении сделок.

Выполнил ст. 5 курса ОиТЗИ Глазкин Евгений.

Список сокращений.

АКЛ – армированная колючая лента

АТС – автоматическая телефонная станция

ГШ – генератор шума

ЗАО – закрытое акционерное общество

ЗИ – защита информации

ИТ – информационные технологии

НСД – несанкционированный доступ

ОАО – открытое акционерное общество

ООО – общество с ограниченной ответственностью

Рассматриваемая фирма – ООО «ШумГен» – занимается производством оборудования, усложняющего съём информации по электротехническим, акустическим, вибрационным каналам утечки. Руководящий персонал фирмы: генеральный директор, завхоз, руководители: отдела разработок, производственного отдела, финансового отдела, отдела кадров, отдела маркетинга, отдела по работе с клиентами, службы информационной безопасности, IT-отдела. Итого 10 руководителей.

Производственный комплекс расположен в пригороде недалеко от конечной остановки рейсового автобуса. Головной офис расположен на площади Победы. Все переговоры, заключение сделок происходит в головном офисе в конференц-зале, сертифицированном для проведения конфиденциальных переговоров. В конце рабочего дня документация (договоры на поставку) направляется в производственный комплекс, и при наличии нужного количества экземпляров техники осуществляется поставка. При недостаточном количестве заключается срочный договор на поставку техники.

Головной офис оборудован КПП, стальной входной дверью с домофоном. Все двери в кабинеты, а также сейфы и металлические шкафы опечатываются. Ключи от кабинетов, печати сдаются в конце рабочего дня на пост охраны. Доступ в кабинет генерального директора осуществляется только в присутствие самого генерального директора. Доступ в архив осуществляется по специальным пропускам, работа с документами осуществляется в отдельной оборудованной комнате. Конференц-зал оборудован стационарными генераторами шума собственного производства. Раз в неделю проводится проверка конференц-зала на предмет прослушивающих закладок, проверяется работоспособность генераторов шума. Совещания проводятся строго по расписанию. На совещание допускаются только лица, указанные в списке. Посетители проверяются с помощью специального оборудования на предмет наличия записывающих и передающих устройств. Использование мобильных телефонов и прочей техники в конференц-зале запрещено. Во время совещания ведётся протокол и магнитофонная запись. По всему головному офису стоят видеокамеры, контроль за которыми осуществляется с поста охраны. В кабинете генерального директора и в конференц-зале камеры отсутствуют.

Производственный комплекс огорожен бетонным забором высотой 2 метра с АКЛ. По периметру комплекса расставлены фонарные столбы. Службой охраны (отдел службы информационной безопасности) осуществляется регулярное патрулирование местности на территории комплекса и в непосредственной близости от него. Вход на территорию комплекса и выход с неё осуществляется по индивидуальным пропускам. Внос/вынос, ввоз/вывоз оборудования осуществляется по заверенным документам и специальным пропускам. Работники комплекса имеют доступ только в помещение работы и в столовую. По окончании работы при прохождении КПП работники осматриваются на предмет украденных электронных компонентов.

Режим коммерческой тайны на предприятии введён относительно следующей информации:

• технические описания собственных разработок (электронные компоненты, даташиты интегральных микросхем, программы);

• технологический процесс изготовления, обращение товара;

• политика информационной безопасности, матрицы доступа в помещения, к информационным ресурсам;

• информация о системе защиты здания в целом, отдельных помещений;

• коды доступа, электронные ключи, персональные идентификаторы;

• бухгалтерская годовая, ежеквартальная отчётность;

• информация о деловых партнёрах, поставщиках, конкурентах;

• исследования рынка отрасли, прогнозы;

• план развития с учётом перспектив отраслевого рынка;

• персональные данные сотрудников организации;

• информация по проверке кадров при приёме на работу, повышении в должности.

Объём собственных ресурсов составляет 200 млн. руб. (50 млн. на банковском счёте, 150 млн. в натуральном выражении: хозяйственные постройки, товар, производственное оборудование).

Определим ёмкость рынка:

Е = К * Ц

где К – количество товара, который можно реализовать в данных условиях за год, Ц – рыночная цена товара на данный момент.

Т. о. ёмкость рынка при К = 1000 и Ц = 15650 руб. составляет

Е = 15 650 000 руб. в год.

Основные конкуренты: ОАО «Пш-ш-ш», ЗАО «Заслонов Г. Ш. и Ко».

Источники информации, используемые для распространения информации о себе:

• рекламные щиты;

• газеты;

• радио;

• расклеиваемые по городу объявления;

• сотрудники и клиенты фирмы;

• буклеты с описанием фирмы;

• пакеты, ручки, тетради с логотипом фирмы;

• ярмарки, выставки, конференции;

• сравнительные публикации, обзоры в профессиональных журналах;

• бизнес-справки при осуществлении коммерческих сделок купли-продажи.

Источники информации о конкурентах:

• ярмарки, выставки, конференции;

• сравнительные публикации, обзоры в профессиональных журналах;

• регистрационные палаты;

• лицензионные палаты;

• налоговые органы;

• органы внутренних дел;

• судебные органы;

• кредитно-финансовые организации;

• АТС, органы Горэнерго;

• опрос частных лиц;

• контакты предприятия со всеми партнёрами;

• патенты на изобретения;

• исследование отходов производства;

• подкупленные сотрудники;

• НСД к базам данных конкурентов.

Стратегическая информация фирмы:

• сырьё;

• производственные технологии;

• состояние окружающей среды;

• информация о конкурентах;

• информация о партнёрах и союзниках;

• информация о потенциальных работниках, кадрах;

• бизнес-план развития;

• маркетинговые исследования рынка отрасли;

• тенденции к расширению рынка, выходу на общероссийский, мировой рынок.

Тактическая информация фирмы:

• основные области деятельности;

• основные виды продукции (нынешние и будущие);

• зоны и территории деятельности;

• производственные мощности;

• способы производства;

• патентная и лицензионная деятельность.

Оперативная информация:

• конкуренция (информация по действующим и потенциальным конкурентам, ассортимент продукции, цены, рекламные кампании, поставщики, клиенты, система торговли и т. п.);

• рынок (вкусы и запросы потребителей, каналы сбыта и т. п.);

• технология (производство и использование продукции);

• законы (информация по законам, затрагивающим деятельность фирмы);

• ресурсы (информация по материально-техническим ресурсам фирмы, по сырью, навыкам, рабочей силе, финансам);

• общие тенденции (политические, экономические, социальные, демографические).

Жизненный цикл предоставляемого продукта:

1. Разработка. Анализируется рынок с целью выявления потребностей покупателей. Затем разрабатывается техническое задание на генератор шума. По техническому заданию разрабатывается электронная начинка, программы управления устройством, внешний дизайн, элементы управления. Разработки ведутся в режиме коммерческой тайны.

2. Испытание и внедрение. Конструируется опытный образец генератора шума, проводятся испытания на работоспособность, отказоустойчивость, отклонения в показателях, удобность использования, ударопрочность и т. п. Если тестируемые показатели удовлетворяют техническому заданию, генератор шума тестируется ФСТЭК. При прохождении аттестации товар поступает в массовое производство. Проводится реклама, раскрутка товара, описываются его преимущества, ведётся работа с потенциальными потребителями.

3. Развитие (рост). На этой стадии генератор шума признаётся потребителем. Товар зарекомендовал себя как качественный, а фирма, его производящая, как надёжный гарант. Производимый генератор шума стал конкурентоспособным, он является предпочтительным среди других устройств аналогичного функционала.

4. Зрелость. Товар уже воспринят большинством потенциальных покупателей. Прибыль от реализации генератора шума максимальна. Здесь начинается моральное устаревание устройства, постепенное уменьшение объёма продаж.

5. Спад. Резко снижается объём продаж вследствие переполнения рынка, несоответствия товара требованиям времени, морального устаревания.

Совершение сделки.

Осуществляется сделка продажи стационарных ГШ в количестве 500 (пятьсот) штук охранному агентству ООО «За каменной стеной». Процесс сделки включает в себя следующие этапы:

• проведение предварительных переговоров (назначение места и времени встречи, предварительные цифры, сроки и т. п.).

• анализ и оценка рисков данной сделки.

• минимизация риска.

• обеспечение конфиденциальности переговоров.

• проведение переговоров.

• документальное подтверждение сделки.

1. Предварительные переговоры по телефону осуществляются по следующему плану:

• представление обеих сторон (фирма, должностное лицо);

• сообщение общей цели – покупка определённой партии товара;

• договор о примерной стоимости;

• договор о примерных сроках поставки;

• какие документы необходимо представить обеим сторонам;

• назначение даты, времени и места проведения переговоров, внесение переговоров в расписание.

2. Проводится финансовая разведка:

• проверяется наличие фирмы-заказчика, её юридический адрес, дата и место, правильность регистрации, регистрационный номер; смотрятся имена учредителей; информация берётся из государственного реестра, проверяется на различных сайтах;

• изучается информация о годовом обороте фирмы-контрагента, а также о её платёжеспособности – по наиболее крупным успешным/провальным сделкам, наличию неоплаченных счетов, штрафов, квитанций, долгов, по кредитным историям, по информации из налоговых органов; по возможности – бухгалтерская документация фирмы (с помощью подкупа сотрудников, кражи информации); здесь же выясняются наименования банков, клиентом которых является фирма-контрагент;

• выясняется количество сотрудников фирмы, наличие судимостей сотрудников, по возможности – информация о важнейших руководителях, их психическом и материальном состоянии;

• проверяется информация о деловых партнёрах, фирмах-посредниках (слухи, подкуп должностных лиц, НСД к информации)

• изучается деловая репутация фирмы-контрагента – наличие непогашенных задолженностей по контрактам, отношение к выполнению обязательств, отзывы потребителей.

Проведённая финансовая разведка показывает, что есть определённый незначительный риск неуплаты при наличии чрезвычайной ситуации, а также при резких колебаниях рынка, когда для сокращения общих расходов потребители снижают расходы на охрану. Максимально возможный убыток от данной сделки составляет

У_max = 500 шт * 5000 руб = 2 500 000 руб.

Степень риска (коэффициент риска) вычисляется по формуле

К_р = У_max / С,

где С – объём собственных ресурсов, С = 200 000 000 руб.

Т. о. коэффициент риска К_р = 2 500 000 / 200 000 000 = 0,0125

3. Минимизация риска. Применяем следующие методы:

• диверсификация – ООО «ШумГен» производит широкий спектр устройств зашумления эфира, поэтому провальная сделка незначительно влияет на функционирование предприятия в отрасли;

• хеджирование – поскольку объём поставок достаточно большой, планируется заключить долгосрочный контракт на 5 лет на поставку техники с фиксированной ценой 13000 руб за шт.;

• страхование – заключён контракт со страховой компанией ЗАО «СтрахуемВсё» на возмещение ущерба, понесённого вследствие чрезвычайных ситуаций природного и техногенного характера, кражи, утечки конфиденциальной информации, а также при невыплате фирмой-контрагентом суммы, установленной в контракте, в сроки, установленные в контракте;

• самострахование – ежемесячно в резервный фонд отчисляется 10% прибыли.